Linuxカーネルにおいて、以下の脆弱性が修正されました：tcp: skb_copy_ubufs() と BIG TCP に関する問題です。David Ahernは、hugepagesを使用したTCP送信のゼロコピー中にskb_copy_ubufs()がクラッシュする問題を報告しました。この問題は、skbの長さが約68KBを超える場合に発生しました。skb_copy_ubufs()はペイロード全体をMAX_SKB_FRAGSのorder-0ページまででコピーできると仮定していましたが、この仮定はBIG TCPによって1skbあたり最大512KBまで扱えるようになったため破綻しました。GoogleではCONFIG_MAX_SKB_FRAGS=45を使用しgso_max_sizeを180000に制限しているため、このバグには遭遇していませんでした。対応策として、必要に応じて高次のページを使用するようにしました。v2では__GFP_COMPの追加漏れを修正し、メモリリークを防止しました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。