Savino

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores à correção incluída no commit 141d34391abbb315d68556b7c67ad97885407547. **Descrição** O kernel do Linux contém uma vulnerabilidade no subsistema `net sched`, especificamente dentro do escalador HFSC (Hierarchical Fair Queuing). Uma condição de use-after-free (UAF) pode ocorrer quando o HFSC é usado em conjunto com o NETEM (Network Emulator). A vulnerabilidade surge porque o patch destinado a prevenir inserção dupla na eltree pode ser contornado. Especificamente, a verificação para inserção de classe existente é insuficiente ao usar HFSC RSC, permitindo que uma classe seja inserida duas vezes. Isso pode levar a um loop infinito em `hfsc dequeue` sob condições normais, ou, se o TBF (Token Bucket Filter) for usado como qdisc raiz com uma taxa baixa, pode ser explorado para causar um UAF. **Recomendações** Atualize o kernel do Linux para uma versão que inclua a correção do commit 141d34391abbb315d68556b7c67ad97885407547. Como medida temporária de contorno, considere desabilitar a disciplina de enfileiramento `hfsc` ou evitar o uso do HFSC com NETEM até que uma versão corrigida esteja disponível.