Linuxカーネルにおいて、以下の脆弱性が修正されました：dmaengineのidxdモジュールにあるidxd_setup_wqs()関数における二重解放の問題です。idxd_setup_wqs()内のクリーンアップ処理にはエラー処理がやや複雑でいくつかのバグが存在していました。そのため、より簡潔で明確な方法に書き換えることが望ましいです。問題点は以下の通りです。1) "idxd->max_wqs"が0以下の場合、初期化されていない"conf_dev"に対してput_device(conf_dev)を呼び出してしまう。2) kzalloc_node()が失敗した場合も、"conf_dev"は無効であり、未初期化であるか前のループの"conf_dev"を指しているため二重解放が発生します。ループ内で部分的に解放処理を行い、最後の巻き戻しでループ全体の処理を扱う方法が望ましいです。また、goto文のラベル名もgoto文の位置ではなく、その役割を説明する名前に変更されました。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。