Rafael J. Wysocki

Nome do software vulnerável e versões afetadas: Kernel do Linux (versões afetadas não especificadas) Descrição: Foi corrigida uma vulnerabilidade no kernel do Linux relacionada ao núcleo térmico. O problema envolve a liberação de uma cópia `tzp` juntamente com a zona térmica, mas o objeto apontado por `tz->tzp` ainda pode ser acessado após ser liberado na função `thermal zone device unregister()`. Para corrigir isso, a liberação do objeto é movida para um ponto após a conclusão da remoção, onde ele não pode mais ser acessado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The issue is related to a NULL pointer dereference in the zone registration error path of the thermal core in the Linux kernel. If `device register()` in `thermal zone device register with trips()` returns an error, the `tz` variable is set to NULL and subsequently dereferenced in `kfree(tz->tzp)`. This problem arose from a commit intended to avoid a double-free after dropping the reference to the zone device, but it became redundant after another commit changed the behavior of `thermal zone device unregister()`. The vulnerability can be exploited by a remote attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.