Linux · Linux Kernel · CVE-2021-47209
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a um erro de uso após liberação de memória (use-after-free) no componente sched/fair do kernel do Linux. Esse erro ocorre quando a função `unregister fair sched group()` desvincula todos os `cfs rq`s de um grupo de tarefas em processo de encerramento sem se proteger contra interrupções. Se uma interrupção de temporizador for acionada durante esse processo, a função `sched cfs period timer()` pode ser executada e tentar deslimitar os `cfs rq`s, levando a uma situação em que esses `cfs rq`s são liberados enquanto ainda estão vinculados. Isso pode resultar em uma falha ou, potencialmente, permitir que um invasor eleve privilégios no sistema. A causa principal do problema é a função `tg unthrottle up()` ser chamada via `sched cfs period timer()` em um momento inoportuno.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.