Linuxカーネルには、ユーザー領域からのコピー処理に関する脆弱性が存在していました。powerpc/rtas_flashサブシステムにおいて、ユーザーがフラッシュブロックキャッシュのオブジェクトに対して不適切なユーザーコピーを行うことが可能であり、これがCONFIG_HARDENED_USERCOPYが有効な場合にカーネルのBUG()を引き起こす原因となっていました。この脆弱性は、ファームウェアイメージのブロックがユーザーメモリから直接flash_block_cacheで割り当てられたオブジェクトにコピーされる設計に起因しており、flash_block_cacheがユーザーアクセスに対して安全であることを示すためにkmem_cache_create_usercopy()を用いて適切に作成されていなかったことが原因です。本問題は修正され、ユーザーコピー処理の安全性が向上しました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。