Linuxカーネルに存在した脆弱性について、xilinx_canドライバのxcan_write_frame()関数が送信済みのSKBを解放後に誤って使用してしまうuse-after-free問題が修正されました。具体的には、can_put_echo_skb()はSKBの所有権を受け取りますが、呼び出し中やその後でSKBが解放されることがありました。一方で、xcan_write_frame()はその後もSKBを使用し続けていました。この問題は、SKBの操作を全て終えた後にcan_put_echo_skb()を呼び出すように修正することで解決されました。なお、tx_lockはxcan_write_frame()の全実行期間中およびcan_get_echo_skb()の両方で保持されているため、操作の順序による問題は発生しません。以前の修正コミットではcan_put_echo_skb()の呼び出し位置が十分に後ろに移動されていませんでした。以上の修正により、メモリの誤使用によるセキュリティリスクが排除されました。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。