Linuxカーネルにおいて、次の脆弱性が修正されました。ocfs2ではジャーナルシャットダウン後にジャーナルinodeの解放が誤って行われる問題がありました。ocfs2_dismount_volume()内でocfs2_delete_osb()を呼び出す前に、すでにocfs2_journal_shutdown()が実行されているため、osb->journalはNULLである必要があります。そのため、以下のコールトレースがjbd2_journal_release_jbd_inode()に到達した際に必然的に失敗します。ocfs2_dismount_volume() → ocfs2_delete_osb() → ocfs2_free_slot_info() → __ocfs2_free_slot_info() → evict() → ocfs2_evict_inode() → ocfs2_clear_inode() → jbd2_journal_release_jbd_inode(osb->journal->j_journal)。osb->journalのチェックを追加することで、上記の実行経路中のNULLポインタ参照を防止します。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。