Sicong Huang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um bug de uso após liberação (use-after-free) na função `gb interface release`, devido a uma condição de corrida. Isso ocorre quando `gb interface create` vincula `&intf->mode switch completion` a `gb interface mode switch work`, que é então iniciado por `gb interface request mode switch`. Se `gb interface release` for chamada para realizar a limpeza, pode haver um trabalho inacabado e, se `gb interface mode switch work` estiver programada para ser executada após `kfree`, isso pode causar um erro de uso após liberação. A exploração desse problema pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.48 **Descrição** Foi identificada uma falha de desreferência de ponteiro nulo no kernel do Linux, especificamente na função `cx23885 vdev init()`. Essa função pode retornar um ponteiro NULL, que é então utilizado sem verificação, podendo levar a uma falha do sistema. Invasores locais podem explorar essa falha para causar uma falha no sistema. **Recomendações** Para versões do kernel Linux anteriores à 6.6.48, atualize o kernel para uma versão que inclua a correção para esta vulnerabilidade, como a versão 6.6.48 ou posterior. Como solução temporária, considere adicionar uma verificação de ponteiro nulo na função `cx23885 vdev init()` para impedir a desreferência de ponteiro nulo.