Linuxカーネルにおいて、以下の脆弱性を修正しました。mm/slubのobject_err()関数でポインタが無効な場合にメタデータへアクセスしないようにしています。object_err()はフリーリストポインタやレッドゾーンなどのデバッグ用にオブジェクトの詳細を報告します。しかし、ポインタが無効な場合にオブジェクトメタデータにアクセスしようとすると、有効なオブジェクトを指していないためクラッシュが発生する可能性があります。既知のクラッシュ原因の一つとして、alloc_consistency_checks()がフリーリストの破損により割り当てられたオブジェクトのポインタを無効と判断し、object_err()を呼び出して報告する場合があります。デバッグコードは破損を報告し適切に処理すべきであり、処理中にクラッシュしてはなりません。ポインタがNULLの場合やcheck_valid_pointer()がfalseを返す場合は、ポインタの値のみを出力し、メタデータへのアクセスをスキップします。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。