Linuxカーネルにおいて、iommu/amd/iommu_v2のpasidのアンバインド時にpasid_stateの参照カウント（refcount）が0になる警告を修正しました。この脆弱性はpasidをアンバインドする際に未解決のページフォルトに対して競合状態が発生する問題に起因します。pasid_stateオブジェクトは参照カウントを保持しており、pasidのバインド時に1に設定され、各ppr通知の開始時にインクリメントし、完了時にデクリメントし、アンバインド時にもデクリメントしています。従来の実装ではrefcount_decが参照カウントの0到達を想定しておらず、pasidアンバインド時に「decrement hit 0; leaking memory」という警告が発生していました。この問題を解決するために、refcount_decをrefcount_dec_and_testに変更し、参照カウントが1の場合を明示的に処理するように改善しました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。