Lillian Berry

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.8.0-rc2-debug+ **Descrição** O problema está relacionado a um erro de uso após liberação (use-after-free) na função `wg get device dump()` ao lidar com pares na interface netlink do WireGuard. Se todos os pares forem removidos via `wg peer remove all()`, o par é adicionado a uma lista temporária e, se um dump de netlink for retomado, ele tentará fazer o dump de pares liberados, levando a um erro de uso após liberação (slab-use-after-free). Isso pode ser reproduzido com um script específico que configura o WireGuard e, em seguida, remove e reconfigura os pares. O erro resulta em um BUG: KASAN: slab-use-after-free em ` lock acquire+0x182a/0x1b20`. A correção envolve verificar `peer->is dead` em vez de uma lista vazia para evitar esse problema. **Recomendações** Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Especificamente, as versões 6.8.0-rc2-debug e posteriores devem incluir os patches necessários. Se a atualização não for possível imediatamente, considere desativar temporariamente a interface WireGuard ou restringir o acesso a ela para minimizar o risco de exploração.