Longlong Xia

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.11.0+ Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na função `gsm cleanup mux` do kernel Linux. Essa vulnerabilidade pode ser explorada por um invasor para comprometer a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade ocorre quando `gsm msg` na `tx ctrl list` ou `tx data list` de `gsm mux` pode ser liberado por múltiplas threads por meio de `ioctl`, levando a uma condição de uso após liberação. A vulnerabilidade pode ser protegida usando o `gsm tx lock`. Recomendações: Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade de uso após liberação do `gsm cleanup mux`. Como solução alternativa temporária, considere restringir o acesso à função `ioctl` para minimizar o risco de exploração. Além disso, certifique-se de que o `gsm tx lock` seja usado corretamente para proteger contra a condição de uso após liberação.