Linux · Linux Kernel · CVE-2022-49053
**Nome do Software Vulnerável e Versões Afetadas**
Kernel Linux (versões afetadas não especificadas)
**Descrição**
Foi identificado um problema no kernel Linux onde a função `tcmu try get data page()` não incrementa corretamente a contagem de referência nas páginas sob `cmdr lock`, potencialmente levando a um cenário de uso após liberação (use-after-free - UAF) de página. Isso pode ocorrer quando `tcmu blocks release()` libera a página após `tcmu try get data page()` retornar o ponteiro da página. Para prevenir isso, é necessário chamar `get page()` sob `cmdr lock` para evitar chamadas concorrentes de `tcmu blocks release()`.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.