Linuxカーネルにおいて、次の脆弱性が修正されました。net: rfkill: gpioにおける、初期化されていないポインタの参照によるクラッシュの問題です。コミット7d5e9737efda（"net: rfkill: gpio: get the name and type from device property"）以降、rfkill_find_type()は未初期化の可能性があるローカル変数「const char *type_name;」を引数として呼び出されていました。x86システムでrfkill-gpioが"BCM4752"または"LNV4752"のacpi_deviceにバインドされると、rfkill-typeはACPIのacpi_device_idに基づいて設定されます：rfkill-type = (unsigned)id-driver_data。しかし、"type"プロパティが存在しないため、device_property_read_string()は失敗し、type_nameは初期化されず、クラッシュの可能性がありました。rfkill_find_type()はNULLポインタも受け入れるため、type_nameをNULLに初期化することで潜在的なクラッシュを修正しました。なお、これまでこの問題が発見されなかった理由として、1. 実際に"BCM4752"または"LNV4752"のacpi_deviceを持つx86マシンが少ないこと、2. スタック上のtype_nameが格納される場所に偶然NULLが存在していたことが考えられます。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。