Linuxカーネルにおいて、以下の脆弱性が修正されました。 jbd2_log_do_checkpoint()におけるソフトロックアップを防止しました。 jbd2_log_do_checkpoint()およびjbd2_journal_shrink_checkpoint_list()は共に、バッファのバッチ処理後にj_list_lockを長時間保持しないように、定期的にj_list_lockを解放します。しかし、両関数はj_list_lockを競合して使用するため、待機時間と処理時間の合計が長くなる可能性があります。 jbd2_journal_shrink_checkpoint_list()は、need_resched()がtrueの場合に明示的にcond_ressched()を呼び出し、長時間の処理中のソフトロックアップを回避します。一方、jbd2_log_do_checkpoint()はneed_resched()がtrueになる時にのみループを終了し、__flush_batch()やwait_on_buffer()のようなスリープ可能な関数がスケジューリングを引き起こすことに依存していました。これらの関数がスリープしない場合、カーネルはソフトロックアップに陥る可能性がありました。 以下のようなエラーメッセージが発生しました。 watchdog: BUG: soft lockup - CPU#3 stuck for 156s! [kworker/u129:2:373] CPU: 3 PID: 373 Comm: kworker/u129:2 Kdump: loaded Not tainted 6.6.0+ #10 Hardware name: Huawei TaiShan 2280 /BC11SPCD, BIOS 1.27 06/13/2017 Workqueue: writeback wb_workfn (flush-7:2) pstate: 20000005 (nzCv daif -PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : native_queued_spin_lock_slowpath+0x358/0x418 lr : jbd2_log_do_checkpoint+0x31c/0x438 [jbd2] Call trace: native_queued_spin_lock_slowpath+0x358/0x418 jbd2_log_do_checkpoint+0x31c/0x438 [jbd2] __jbd2_log_wait_for_space+0xfc/0x2f8 [jbd2] add_transaction_credits+0x3bc/0x418 [jbd2] start_this_handle+0xf8/0x560 [jbd2] jbd2__journal_start+0x118/0x228 [jbd2] __ext4_journal_start_sb+0x110/0x188 [ext4] ext4_do_writepages+0x3dc/0x740 [ext4] ext4_writepages+0xa4/0x190 [ext4] do_writepages+0x94/0x228 __writeback_single_inode+0x48/0x318 writeback_sb_inodes+0x204/0x590 __writeback_inodes_wb+0x54/0xf8 wb_writeback+0x2cc/0x3d8 wb_do_writeback+0x2e0/0x2f8 wb_workfn+0x80/0x2a8 process_one_work+0x178/0x3e8 worker_thread+0x234/0x3b8 kthread+0xf0/0x108 ret_from_fork+0x10/0x20 このため、jbd2_log_do_checkpoint()内で明示的にcond_resched()を呼び出し、ソフトロックアップを回避するように修正しました。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。