Linuxカーネルにおいて、次の脆弱性が修正されました：gpiolib: cdevのNULLポインタ参照を修正しました。GPIOデバイスのラインを要求し、その後にGPIOデバイスのバインドを解除してから、GPIOキャラクタデバイスの匿名ファイルディスクリプタに関連するシステムコール（ioctl()、read()、poll()）を呼び出すと、カーネルがクラッシュする問題が複数存在します。これはGPIOシミュレータで確認されましたが、ホットアンプラグ可能な任意のGPIOデバイス（例えばCP2112のようなHID GPIOエキスパンダー）でも同様の問題が発生します。この脆弱性はv1およびv2のuAPIの両方に影響を与えます。修正はgdev->chipがNULLでないことを確認することで部分的に対応されていますが、チェック後に別スレッドがデバイスを削除する競合状態が依然として存在するため、完全な対策とはなっていません。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。