Yanghang Liu

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade do tipo use-after-free no kernel Linux ao desabilitar o SR-IOV. O problema ocorre quando o ponteiro `vf->pci dev` é liberado em `pci disable sriov` e posteriormente lido em `efx ef10 sriov free vf vports`, chamado a partir de `efx ef10 sriov free vf vswitching`. Isso pode ser acionado escrevendo no arquivo `/sys/class/net/enp65s0f0np0/device/sriov numvfs`. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais onde essa vulnerabilidade foi explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.