Linuxカーネルにおいて、以下の脆弱性が修正されました。io_uringのctx-ringsがタスクワークのフラグ操作時に安定していることを保証します。DEFER_TASKRUNおよびSETUP_TASKRUNが使用されている場合に、リングのサイズ変更中にタスクワークが追加されると、新しいリングに切り替わる短いタイミングでIORING_SQ_TASKRUNの論理和が発生し、古いリングが解放されてしまう可能性があります。これを防ぐために、2つ目の-ringsポインタである-rings_rcuを追加してRCUで保護します。タスクワークのフラグ操作はすでにRCU内で行われており、RCU同期後にリングのサイズ変更および解放が実施されるため、タスクワークの追加に対する高速パスにロックを追加する必要はありません。注意点として、これはDEFER_TASKRUNにのみ適用されます。これはリングのサイズ変更をサポートする唯一のセットアップモードであるためです。将来的に変更があれば、io_ctx_mark_taskrun()ヘルパーも使用する必要があります。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。