Luke Wang

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.50 **Descrição** Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada ao driver Bluetooth btnxpuart. Ao descarregar o driver, seu temporizador associado é excluído. No entanto, se o temporizador for modificado ao mesmo tempo, isso pode levar a um kernel panic. O problema é resolvido usando timer shutdown sync() em vez de del timer sync() para impedir o rearmamento. A vulnerabilidade pode causar um kernel panic, resultando na falha do sistema. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.50 ou posterior. Se a atualização não for possível, considere desativar o driver btnxpuart para impedir que a vulnerabilidade seja explorada. Como solução temporária, considere desativar a função `call timer fn.isra.0()` até que um patch esteja disponível. Restrinja o acesso ao driver `btnxpuart` vulnerável para minimizar o risco de exploração. Evite usar a função `del timer sync()` no endpoint da API afetado até que o problema seja resolvido.