Yukuai

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade de uso após liberação (use-after-free) no escalonador de E/S BFQ do kernel Linux. Isso ocorre quando um bio é associado a um cgroup que já foi colocado offline, levando à inserção de um `bfq group` em uma árvore de serviço. Uma vez que o último bio associado a este `bfq group` é concluído, o `bfq group` é liberado, causando problemas para os usuários da árvore de serviço. O problema é resolvido garantindo que as operações sejam realizadas apenas em instâncias `bfq group` online. Se o `bfq group` associado não estiver online, o primeiro pai online é selecionado em vez disso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A issue in the Linux kernel has been identified where the `bfq merge bio()` function can operate with stale cgroup information when a process is migrated to a different cgroup. This can lead to the bio being merged to a request from a different cgroup, or the merging of `bfqqs` for different cgroups, potentially causing use-after-free issues. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.