Li Jinlin

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 4.18.0-147 **Descrição** Uma vulnerabilidade do tipo “use-after-free” foi resolvida no kernel do Linux. O problema ocorreu no componente blk-cgroup, onde um relatório de “use-after-free” foi gerado pelo KASAN durante um teste de fuzz. A vulnerabilidade foi causada pela falta de um bloqueio blkcg ao destruir um blkg pd. A função afetada é `bfq io set weight legacy+0xd3/0x160`. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, atualize para uma versão posterior à 4.18.0-147. Observação: as informações fornecidas não incluem detalhes sobre a versão corrigida ou o patch específico; portanto, é dada uma recomendação geral para atualizar o kernel.