Linuxカーネルにおいて、以下の脆弱性が修正されました。tee：tee_shm_putにおけるNULLポインタ参照の問題を修正しました。tee_shm_put関数にはNULLポインタ参照の問題がありました。__optee_disable_shm_cache関数でshm = reg_pair_to_ptr(...)がNULLを返す可能性があり、tee_shm_free(shm)がtee_shm_put(shm)を呼び出すことでクラッシュを引き起こしていました。これを修正するために、tee_shm_put内にNULLチェックを追加しました。パニックログには、仮想アドレス0000000000100ccaでカーネルページング要求の処理ができなかったことや、レベル0の変換フォルトが発生したことなどが記録されています。スタックトレースはtee_shm_putから始まり、__optee_disable_shm_cache、optee_shutdown、platform_shutdown、device_shutdown、kernel_power_off、hibernate、state_storeなどを経由しており、NULLポインタ参照によるクラッシュの詳細な情報を示しています。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。