Linuxカーネルにおいて、以下の脆弱性が修正されました。tipcでmtu交渉時にmsg_maxが小さすぎる場合、mtuを更新しないように修正されました。修正前は、リンクmtu交渉時に悪意のあるピアが非常に小さいmtu（例：Shuangのテストでは4）を持つActivateメッセージを送信し、最小mtuのチェックを行わなかったため、tipc_link_proto_rcv()でl-mtuが4に設定され、その後tipc_link_mss()内の計算によりn-links[bearer_id].mtuが4294967228に設定されてしまいました（'4 - INT_H_SIZE - EMSG_OVERHEAD'のオーバーフローによるものです）。tipc_link.mtuが4の場合、tipc_link_xmit()は次のような警告を繰り返し出力しました：tipc: Too large msg, purging xmit list 1 5 0 40 4! tipc: Too large msg, purging xmit list 1 15 0 60 4! また、tipc_link_entry.mtuが4294967228の場合、named_distribute()で巨大なskbが割り当てられ、それをtipc_link_xmit()で解放する際にクラッシュが発生しました。一般保護例外が発生し、おそらく非正準アドレス0x2100001011000ddに対して、CPU: 0 PID: 0 Comm: swapper/0 Kdump: loaded Not tainted 6.3.0.neta #19 RIP: 0010:kfree_skb_list_reason+0x7e/0x1f0などのトレースが確認されました。このパッチでは新しいmtuをtipc_bearer_min_mtu()と比較し、小さすぎる場合はmtuを更新しないようにすることでこの問題を修正しています。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。