Muchun Song

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo use-after-free (UAF) na funcionalidade de cgroup de memória do kernel Linux. A função `mem cgroup from slab obj()` deve ser chamada sob o bloqueio `rcu` ou `cgroup mutex` para impedir que o `memcg` retornado seja liberado. A correção envolve a adição de um bloqueio de leitura `rcu` que estava faltando. Esta vulnerabilidade foi encontrada por meio de inspeção de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.4 **Descrição** Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel do Linux. O problema ocorre quando a função `ipv4 mib exit net` é chamada antes de `tcp sk exit batch` durante a destruição de um namespace de rede, resultando em uma condição de “use-after-free” em `net->mib.net statistics` na função `tw timer handler`. Essa vulnerabilidade pode levar a um problema de pânico no mundo real, conforme demonstrado no Linux 5.4. O bug foi introduzido pelo commit 61a7e26028b9, que colocou as estatísticas de rede na `struct net` e as liberou quando o namespace de rede foi destruído. **Recomendações** Para resolver este problema, mova `init ipv4 mibs()` para o início de `tcp init()` e substitua `pr crit()` por `panic()`, já que continuar não faz sentido quando `init ipv4 mibs()` falha. Como solução temporária, considere desativar a função `tw timer handler` até que um patch esteja disponível. Restrinja o acesso ao `net->mib.net statistics` vulnerável para minimizar o risco de exploração.