Michal Kubiak

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente idpf no kernel do Linux, onde ocorre uma vulnerabilidade do tipo “use-after-free” (UAF) ao destruir filas. Isso acontece porque os vetores de interrupção com NAPIs incorporadas são liberados antes das filas, fazendo com que os ponteiros NAPI dos page pools apontem para memória liberada. A lógica de alocação e liberação foi invertida para alocar vetores de fila/interrupção primeiro e liberá-los por último, o que é seguro, já que os vetores não exigem a presença de filas. Essa alteração também remove a limpeza desnecessária do ponteiro queue->q vector. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.