Pavel

**Nome do Software Vulnerável e Versões Afetadas** Linux kernel (versões afetadas não especificadas) **Descrição** Existe uma condição de corrida no componente io uring/zcrx em sistemas SMP entre os caminhos de scrub e refill. A função `io zcrx put niov uref()` utiliza um padrão de verificação e decremento não atômico, usando `atomic read` seguido de `atomic dec` para gerenciar `user refs`. Embora isso seja serializado pelo `rq lock`, a função `io zcrx scrub()` modifica o mesmo contador usando `atomic xchg()` sem deter o `rq lock`. Essa concorrência pode levar a um cenário de double-free, onde o mesmo `niov` é inserido na freelist duas vezes, fazendo com que o `free count` exceda o `nr iovs`. Consequentemente, inserções subsequentes na freelist podem resultar em uma gravação fora dos limites (out-of-bounds write) de um valor u32 além da array de freelist alocada via kvmalloc em um objeto slab adjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.