Robert Richter

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao subsistema CXL no kernel do Linux, onde é estabelecida uma hierarquia de portas entre um endpoint e a raiz de uma topologia CXL. Quando uma porta ou memdev é removida, a hierarquia abaixo dela precisa ser desmontada. A callback delete endpoint() verifica se está desmontando a hierarquia ou apenas o memdev. Para corrigir o problema, dois bugs precisam ser resolvidos: evitar cenários de uso após liberação (use-after-free) e bloquear corretamente o dispositivo pai em topologias RCH. A correção envolve chamar device lock() do pai do endpoint e usar endpoint->dev.parent em vez de @port->dev em certos casos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.