Oliver Upton

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível cenário de uso após liberação (UAF) no módulo KVM: arm64: vgic-its do kernel do Linux. Isso ocorre quando um acerto no cache de tradução LPI compete com uma operação que invalida o cache, como um comando DISCARD ITS. A raiz do problema é que a função `vgic its check cache()` não aumenta a contagem de referências no `vgic irq` antes de liberar o bloqueio que serializa as alterações na contagem de referências. Para resolver isso, `vgic its check cache()` deve aumentar a contagem de referências no `vgic irq` retornado e adicionar o decremento correspondente após enfileirar a interrupção. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.