Querijn Voet

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores ao commit ef7dfac51d8ed961b742218f526bd589f3900a59 Versões do Kernel Linux 5.10 anteriores a 4716c73b188566865bdd79c3a6709696a224ac04 Versões do Kernel Linux 5.15 anteriores a 0e388fce7aec40992eadee654193cad345d62663 **Descrição** Uma vulnerabilidade de uso após liberação (UAF) no subsistema io uring do Kernel Linux pode ser explorada para obter escalonamento de privilégios local. A concorrência entre uma solicitação de cancelamento de polling do `io uring` e um tempo limite vinculado pode causar uma UAF em um `hrtimer`. Essa vulnerabilidade permite que um invasor obtenha privilégios elevados no sistema. **Recomendações** Atualize para um commit posterior a ef7dfac51d8ed961b742218f526bd589f3900a59 para corrigir o problema. Para o Kernel Linux 5.10, atualize para um commit posterior a 4716c73b188566865bdd79c3a6709696a224ac04. Para o kernel Linux 5.15, atualize para além do commit 0e388fce7aec40992eadee654193cad345d62663. Como solução alternativa temporária, considere restringir o acesso ao subsistema `io uring` até que um patch esteja disponível.