Linux · Linux Kernel · CVE-2024-26689
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a um erro de “use after free” na função `encode cap msg()`, que é chamada por ` send cap()` e `ceph check caps()` após a chamada de ` prep cap()`. Esse erro ocorre devido a uma condição de corrida, na qual o recurso é liberado pela função `handle cap grant()` antes que a contagem de referências possa ser incrementada. O erro foi detectado pelo KASAN na linha `ceph buffer get(arg->xattr buf)`. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade e a disponibilidade de informações protegidas.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.