Vratislav Bendel

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma liberação dupla da cond list em caminhos de erro no componente SELinux do kernel do Linux. Isso ocorre quando a função cond list destroy() é chamada uma segunda vez em funções chamadoras, resultando em uma desreferência de ponteiro NULL. A correção envolve redefinir cond list len para 0 em cond list destroy(), tornando as chamadas subsequentes inativas, e redefinir consistentemente o ponteiro cond list para NULL após a liberação. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.