Matthias Von Faber

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma condição de corrida nos componentes ipc/mqueue, msg e sem do kernel do Linux pode causar uma falha quando uma chamada do mq timedreceive retorna e deixa o do mq timedsend dependendo de um endereço inválido. O problema ocorre quando do mq timedreceive chama wq sleep com um endereço local da pilha, que é posteriormente usado por do mq timedsend para chamar pipelined send. Se o receptor acordar e retornar antes do remetente, o remetente pode desreferenciar um endereço inválido, levando a uma falha. A função vulnerável é ` pipelined op()`, que não deve desreferenciar `this` após definir STATE READY. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.