Linux · Linux Kernel · CVE-2021-46959
**Nome do software vulnerável e versões afetadas**
Kernel do Linux (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade do tipo “use-after-free” foi corrigida no kernel do Linux. O problema ocorre quando a lista devres é desmontada durante a função spi unregister controller(), fazendo com que dispositivos registrados com devm spi alloc {master,slave}() sejam erroneamente identificados como dispositivos legados, não gerenciados pelo devm. Isso faz com que seus contadores de referência sejam decrementados abaixo de 0. A vulnerabilidade está relacionada às funções devm spi release controller() e devres release all().
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.