Linuxカーネルにおいて、以下の脆弱性が修正されました：perf/coreのperf_mmap内の参照カウントのバグおよび潜在的なUse-After-Free（UAF）です。Syzkallerにより、perf_mmap内でrefcount_tが0に加算されることやUse-After-Freeの警告が報告されました。この問題は、mmap()のセットアップ失敗と依存するイベント（例：出力リダイレクション使用時）に対する同時mmap()の間の競合状態によって引き起こされます。perf_mmap()では、リングバッファ（rb）が割り当てられ、mmap_mutexが保持されている状態でevent-rbに割り当てられます。その後、map_range()を実行するためにミューテックスが解放されます。もしmap_range()が失敗した場合、perf_mmap_close()がクリーンアップのために呼び出されます。しかし、ミューテックスが解放されているため、別のスレッドがこのイベント（継承イベントや出力リダイレクション経由）にアタッチしてミューテックスを取得し、有効なevent-rbポインタを確認して参照カウントを増やそうとします。もしクリーンアップ経路ですでに参照カウントがゼロに減少していれば、これがUse-After-Freeや参照カウント飽和の警告を引き起こします。これを修正するため、mmap_mutexのスコープをmap_range()呼び出しを含む範囲まで拡張しました。これにより、リングバッファの初期化およびマッピング（または失敗時のクリーンアップ）を原子的に実行し、他のスレッドが初期化途中または終了途中のリングバッファにアクセスすることを防ぎます。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。