Linuxカーネルにおいて、以下の脆弱性が修正されました。remoteprocのimx_dsp_rprocでworkqueueのためのミューテックス保護が追加されました。remoteprocが停止中または停止後でも、workqueueが遅れて実行される可能性があります。そして、一部のリソース（rpmsgデバイスおよびエンドポイント）がrproc_stop_subdevices()で解放された後に、rproc_vq_interrupt()がこれらのリソースにアクセスするとカーネルダンプが引き起こされます。呼び出しトレースは以下の通りです。virtqueue_add_split+0x1ac/0x560、virtqueue_add_inbuf+0x4c/0x60、rpmsg_recv_done+0x15c/0x294、vring_interrupt+0x6c/0xa4、rproc_vq_interrupt+0x30/0x50、imx_dsp_rproc_vq_work+0x24/0x40 [imx_dsp_rproc]、process_one_work+0x1d0/0x354、worker_thread+0x13c/0x470、kthread+0x154/0x160、ret_from_fork+0x10/0x20です。imx_dsp_rproc_vq_work()にミューテックス保護が追加され、状態がrunningでなければrproc_vq_interrupt()の呼び出しをスキップします。また、同じ理由でflush workqueue操作はrproc停止時に追加できません。呼び出しシーケンスはrproc_shutdown -> rproc_stop -> rproc_stop_subdevices -> rproc->ops->stop() -> imx_dsp_rproc_stop -> flush_work -> rproc_vq_interruptとなっています。rproc_vq_interruptが必要とするリソースはrproc_stop_subdevicesで解放されているため、imx_dsp_rproc_stop内でflush_workを呼び出すことは安全ではありません。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。