Linuxカーネルにおいて、以下の脆弱性が修正されました。libのcpu_rmapに関するrmap->obj配列のエントリで解放後使用を回避するための修正です。irq_set_affinity_notifier()をnotify引数にNULLで呼び出すと、対応する配列エントリのglueポインタは解放されますが、配列内のポインタはそのまま残ります。その後、free_irq_cpu_rmap()を呼び出すと、このエントリを再度解放しようとし、解放後使用につながる可能性があります。これを修正するために、配列のエントリをNULLに設定し、free_irq_cpu_rmap()で配列を走査する際にエントリが非ゼロであることを確認するようにしました。現行コードでは、irq_set_affinity_notifier(irq, NULL)（notify引数にNULLが渡される）呼び出し後にfree_irq_cpu_rmap()が呼ばれるケースが存在しないため、この問題は発生していません。ですが、このシリーズの後続パッチでこのフローが利用されるため、修正が必要になりました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。