CVE-2025-38584

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: O kernel Linux contém uma condição de corrida/use-after-free (UAF) em padata reorder. Isso ocorre porque uma contagem de referência é obtida no início de padata do parallel e liberada no final de padata serial worker. A contagem de referência é necessária para que padata replace funcione corretamente. Uma vez que padata é adicionado a queue->serial.list e o spin lock associado é liberado, o padata pode ser processado, e a contagem de referência em pd pode ser liberada. O problema é corrigido obtendo o próximo padata antes que o bloqueio squeue->serial seja liberado e simplificando padata reorder para chamá-lo apenas quando o próximo padata chegar.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.