Linuxカーネルにおいて、以下の脆弱性が修正されました。cgroupのfreezerに関して、freezer_mutexを取得する前にcpu_hotplug_lockを保持する問題がありました。syzbotはcpu_hotplug_lockとfreezer_mutex間の循環ロック依存性を報告しており、コミットf5d39b020809（"freezer,sched: Rewrite core freezer logic"）では、freezer_apply_state()内のatomic_inc()をcpu_hotplug_lockを保持するstatic_branch_inc()に置き換えました。ロックの順序は以下の通りです。cpu_hotplug_lockが最初で、次にcgroup_threadgroup_rwsem、最後にfreezer_mutexとなっていましたが、freezer_mutexからcpu_hotplug_lockへの逆の依存もありました。cgroup_file_write()内のロック取得順が競合を引き起こしていました。この課題を解決するために、freezer_apply_state()内のcpus_read_lock()をfreezer_change_state()内のmutex_lock(&freezer_mutex)より前に移動し、ロックの順序を入れ替えました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。