Waqar Hameed

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade do tipo “use-after-free” no kernel do Linux, especificamente na função `ubifs tnc end commit`. Este problema pode ser desencadeado pela inserção de um novo nó na árvore TNC, fazendo com que a árvore se divida e que o `znode->parent` de um nó seja alterado. Se outros nós da árvore forem excluídos, o `znode->cparent` do nó afetado pode continuar apontando para um nó liberado, levando a um erro de uso após liberação ao acessar `znode->cparent` em `write index()`. Isso pode ser explorado executando uma sequência específica de comandos, incluindo `rm -f /etc/test-file.bin` e `dd if=/dev/urandom of=/etc/test-file.bin bs=1M count=60 conv=fsync`, em um loop, com `CONFIG UBIFS FS AUTHENTICATION` habilitado. O problema pode ser corrigido definindo explicitamente `znode->cparent` como `NULL` em `get znodes to commit()` para o nó raiz. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.