Linuxカーネルにおいて、以下の脆弱性が修正されました。scsi: qla2xxx: I/O中断のタイムアウト時に発生するクラッシュを修正しました。CPUホットプラグ処理中に、以下のスタックトレースを伴うクラッシュが確認されました。Call Trace:qla24xx_process_response_queue+0x42a/0x970 [qla2xxx]、qla2x00_start_nvme_mq+0x3a2/0x4b0 [qla2xxx]、qla_nvme_post_cmd+0x166/0x240 [qla2xxx]、nvme_fc_start_fcp_op.part.0+0x119/0x2e0 [nvme_fc]、blk_mq_dispatch_rq_list+0x17b/0x610、__blk_mq_sched_dispatch_requests+0xb0/0x140、blk_mq_sched_dispatch_requests+0x30/0x60、__blk_mq_run_hw_queue+0x35/0x90、__blk_mq_delay_run_hw_queue+0x161/0x180、blk_execute_rq+0xbe/0x160、__nvme_submit_sync_cmd+0x16f/0x220 [nvme_core]、nvmf_connect_admin_queue+0x11a/0x170 [nvme_fabrics]、nvme_fc_create_association.cold+0x50/0x3dc [nvme_fc]、nvme_fc_connect_ctrl_work+0x19/0x30 [nvme_fc]、process_one_work+0x1e8/0x3c0が含まれています。中断がタイムアウトした際に、I/Oがすでに完了しているかどうかを確認せずに完了処理を呼び出していました。この問題は、完了処理を試みる前にI/Oおよび中断要求が実際に未処理であることを検証するように修正されています。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。