Sean Wang

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores a 5.10.100-fix-510-56778d365941-kasan **Descrição** Uma vulnerabilidade de use-after-free foi identificada no kernel do Linux, especificamente no módulo mt76. O problema surge quando a função `mt76 txq schedule` acessa um ponteiro para `wcid` após ele ter sido liberado. Isso foi detectado pela ferramenta KASAN (Kernel Address Sanitizer). O problema está relacionado à proteção de `mtxq->wcid` com `rcu lock` entre `mt76 txq schedule` e `sta info [alloc, free]`. **Recomendações** Para versões do kernel do Linux anteriores a 5.10.100-fix-510-56778d365941-kasan, considere aplicar a correção que remove o ponteiro `wcid` não-RCU para resolver o problema de use-after-free. Como medida de contorno temporária, considere restringir o acesso à função vulnerável `mt76 txq schedule` até que um patch esteja disponível.