Linuxカーネルにおいて、以下の脆弱性が修正されました。x86/fpu: copy_xstate_to_uabi()関数が初期状態を正しくコピーするように修正されました。拡張状態コンポーネントがfpstateに存在せず、init状態にのみ存在する場合、この関数はcopy_feature()を通じてinit_fpstateからコピーします。しかし、動的状態はすべてゼロで初期化されたinit_fpstateには存在しません。したがって、init_fpstateからそれらを取得しようとすると、カーネルのNULLポインタ参照バグが発生します。具体的には次のようなエラーです。BUG: kernel NULL pointer dereference, address: 0000000000000000 ... RIP: 0010:memcpy_erms+0x6/0x10 ? __copy_xstate_to_uabi_buf+0x381/0x870 fpu_copy_guest_fpstate_to_uabi+0x28/0x80 kvm_arch_vcpu_ioctl+0x14c/0x1460 [kvm] ? __this_cpu_preempt_check+0x13/0x20 ? vmx_vcpu_put+0x2e/0x260 [kvm_intel] kvm_vcpu_ioctl+0xea/0x6b0 [kvm] ? kvm_vcpu_ioctl+0xea/0x6b0 [kvm] ? __fget_light+0xd4/0x130 __x64_sys_ioctl+0xe3/0x910 ? debug_smp_processor_id+0x17/0x20 ? fpregs_assert_state_consistent+0x27/0x50 do_syscall_64+0x3f/0x90 entry_SYSCALL_64_after_hwframe+0x63/0xcd。fpstateおよびinit_fpstateの両方から利用できない機能については、ユーザースペースバッファをゼロクリアするために'mask'を調整しました。動的機能はコンパクト化されたXSAVE形式に依存しているため、init_fpstateでXCOMP_BVを読み取る前に有効になっていることを確認しています。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。