Rameshkumar Sundaram

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo “use-after-free” foi corrigida no kernel do Linux, especificamente no módulo ath12k. O problema ocorre durante a remoção do módulo ath12k, quando a função `ath12k mac destroy()` desregistra o `ah->hw` do mac80211 e libera o `ah->hw`, bem como todos os `ar`s nele contidos. Posteriormente, a função `ath12k dp cc cleanup()` tenta acessar um dos `ar`s liberados a partir de um `skb` pendente, levando a um erro de uso após liberação. Isso ocorre porque o driver não conseguiu descarregar alguns pacotes de dados durante a destruição do mac, que foram acessados posteriormente e liberados. A vulnerabilidade foi introduzida por um commit que adicionou uma alteração para decrementar a contagem de pacotes pendentes em caso de recuperação, mas essa alteração não faz sentido durante a desinicialização do núcleo. **Recomendações** Para corrigir esse problema, evite acessar `ar` a partir de `skb->cb` quando o driver estiver sendo desregistrado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.