CVE-2025-38176

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores à versão corrigida

Descrição: Foi identificada uma vulnerabilidade do tipo use-after-free no kernel Linux, especificamente na função binderfs evict inode(). Este problema pode ser acionado executando uma carga de trabalho stress-ng com a opção --binderfs, o que causa exclusões concorrentes de binder devices e requer sincronização completa para prevenir corrupção de lista. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.

Recomendações: Para resolver este problema, atualize para uma versão do kernel Linux que inclua a correção para o use-after-free em binderfs evict inode(). Como solução alternativa temporária, considere desabilitar a funcionalidade binderfs até que um patch esteja disponível. Restrinja o acesso à lista binder devices para minimizar o risco de exploração. Evite utilizar a função binderfs evict inode() até que o problema seja resolvido.