Ramji Jiyani

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 4.18 Descrição: A vulnerabilidade está relacionada a um erro de uso após liberação (use-after-free) no componente aio do kernel do Linux. Esse erro ocorre quando a função `aio poll wake()` é chamada e a notificação `POLLFREE` não é tratada corretamente, permitindo que ocorra um uso após liberação se um `signalfd` ou `binder fd` for sondado com `aio poll` e a fila de espera for liberada. O problema é causado pelo fato de que `aio poll` não lida com notificações `POLLFREE`, ao contrário de `eventpoll`. Para corrigir isso, foi aplicado um patch para fazer com que `aio poll` lide com `POLLFREE` de forma livre de deadlock, aproveitando o fato de que a liberação da fila de espera é adiada por RCU. Recomendações: Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o erro de uso após liberação no componente aio. Especificamente, atualize para uma versão posterior à 4.18. Observação: As descrições de entrada fornecidas não mencionam versões corrigidas específicas ou datas de patch, portanto, a recomendação se baseia na informação de que a vulnerabilidade foi introduzida no kernel v4.18.