Linuxカーネルにおいて、以下の脆弱性が修正されました。dmaengineのti: edmaのqueue_priority_mapのメモリ割り当てサイズの誤りを修正しました。edma_setup_from_hw()内で重大なメモリ割り当てバグがありました。queue_priority_mapはs8 (*)[2]（2要素のs8配列へのポインタ）として宣言されていましたが、実際の割り当て時にはsizeof(s8)を使用しており、正しいサイズが指定されていませんでした。その結果、次のアクセス時に境界外メモリ書き込みが発生していました。具体的には、queue_priority_map[i][0] = i;およびqueue_priority_map[i][1] = i;で問題が生じました。このバグはEDMAドライバのプローブ中にARMプラットフォーム（BeagleBoard-X15）で「Oops - undefined instruction」によるカーネルクラッシュとして現れ、メモリ破損がClangのカーネルハーデニング機能をトリガーしていました。割り当てをsizeof(*queue_priority_map)に変更し、2次元配列構造の正しいサイズを自動的に取得するように修正しています。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。