Linuxカーネルにおいて、以下の脆弱性が修正されました。fs: dlmにおけるsb_lvbptrの無効な参照の問題が改善されました。lkbsbをスタック上に置き、DLM_LKF_VALBLKを使用しないままsb_lvbptrフィールドにダングリングポインタが存在すると問題が発生します。これにより、次のようなカーネルメッセージでクラッシュが発生します。ダングリングポインタの例は0xdeadbeefです：[ 102.749317] BUG: unable to handle page fault for address: 00000000deadbeef [ 102.749320] #PF: supervisor read access in kernel mode [ 102.749323] #PF: error_code(0x0000) - not-present page 以下、省略。このパッチは、lvbptr配列をコピーする際にnullかどうかだけでなく、exflagsでDLM_LKF_VALBLKがセットされているかも確認することで問題を修正しました。この修正により私の環境で問題が解決しました。この修正は、sb_lvbptrの初期化やメモリ解放の扱い、また一部のdlm_lock()呼び出しでDLM_LKF_VALBLKを設定しない方法に依存している他のdlmユーザーにも有効である可能性があります。常にsb_lvbptrに非nullの値を提供する必要がありますが、将来的にはls lvblen、DLM_LKF_VALBLK、非nullの状態をより賢く扱い、DLM APIの誤用を利用者に報告する機能を追加することも考えられます。現状では、今回の修正が現行の挙動の問題を解決しています。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。