Linuxカーネルにおいて、以下の脆弱性が修正されました。netのトンネル送信関数に送信再帰制限を追加しました。トンネル送信関数（iptunnel_xmit、ip6tunnel_xmit）には独自の再帰制限がありませんでした。ブロードキャストモードのボンドデバイスがGREタップインターフェースをスレーブとして持ち、それらのGREトンネルがボンドを経由して戻る場合、マルチキャスト/ブロードキャストトラフィックがbond_xmit_broadcast()とip_tunnel_xmit()/ip6tnl_xmit()間で無限再帰を引き起こし、カーネルスタックオーバーフローを発生させていました。既存のno-qdiscパスのXMIT_RECURSION_LIMIT（8）は、トンネル再帰がルートルックアップや完全なIP出力を伴い、レベルごとにより多くのスタックを消費するため不十分でした。オーバーフローを防ぐために、より低い制限（4、IP_TUNNEL_RECURSION_LIMIT）を使用します。IPv4/IPv6トンネルパス（VXLAN、GeneveなどのUDPカプセル化トンネルを含む）全体をカバーするために、iptunnel_xmit()とip6tunnel_xmit()でdev_xmit_recursionヘルパーを直接使用して再帰検出を追加しました。トンネルコードで使用可能にするために、dev_xmit_recursionヘルパーをnet/core/dev.hから公開ヘッダーinclude/linux/netdevice.hに移動しました。これにより、トンネル送信処理内でのスタックオーバーフローを防止し、関連するカーネルパニックやシステム障害を軽減します。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。