Tomas Glozar

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.52 **Descrição** A vulnerabilidade está relacionada ao componente tracing/osnoise do kernel Linux. Ela ocorre quando o código das funções start kthread() e stop thread() nem sempre é chamado com o interface lock mantido, permitindo que a variável kthread seja alterada inesperadamente. Isso pode fazer com que a função kthread stop() seja chamada em um thread do espaço do usuário, fazendo com que ele “saia” antes de realmente sair. O problema pode levar a uma falha de proteção geral e a uma desreferência de ponteiro nulo. **Recomendações** Para resolver o problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Se a atualização não for possível, considere desativar temporariamente o componente tracing/osnoise para minimizar o risco de exploração. No entanto, essa não é uma solução recomendada a longo prazo, pois pode afetar a funcionalidade do sistema. Observação: No momento, não há outras informações sobre uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um bug de uso após liberação (use-after-free) no módulo tracing/timerlat do kernel do Linux. Esse bug ocorre quando um programa que utiliza o rastreador timerlat é encerrado por meio de um SIGTERM, fazendo com que as threads sejam encerradas uma a uma. Se outra instância de rastreamento for iniciada e reiniciar as threads antes que elas estejam totalmente fechadas, o hrtimer atribuído ao kthread pode ser encerrado e liberado duas vezes, resultando em um bug de uso após liberação. O bug pode ser explorado para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.