Linuxカーネルにおいて、以下の脆弱性が修正されました。bpfとcpumapにおいて、ptr_ringのクリーンアップ時にskbも適切に処理するようになりました。skbモードとストレスモードの両方を有効にしてxdp_redirect_cpuを実行した際に、以下の警告が報告されました。---------[ cut here ]------------不正なXDPメモリタイプ（-2128176192）の使用 警告：CPU: 7 PID: 1442 at net/core/xdp.c:405 モジュール：なし CPU: 7 PID: 1442 実行中のプロセスはkworker/7:0であり、システムはTainted: G 6.5.0-rc2+ #1の状態です。ハードウェア名はQEMU Standard PC (i440FX + PIIX, 1996)で、ワークキューはeventsです。__cpu_map_entry_free関数が呼ばれ、RIPは0010:__xdp_return+0x1e4/0x4a0にあります。呼び出しトレースは以下の通りです：TASK ? show_regs+0x65/0x70 ? __warn+0xa5/0x240 ? __xdp_return+0x1e4/0x4a0 …… xdp_return_frame+0x4d/0x150 __cpu_map_entry_free+0xf9/0x230 process_one_work+0x6b0/0xb80 worker_thread+0x96/0x720 kthread+0x1a5/0x1f0 ret_from_fork+0x3a/0x70 ret_from_fork_asm+0x1b/0x30 /TASK 警告の原因は2点あります。1つ目はkthreadのcpu_map_kthread_run()が早期に停止してしまうこと、2つ目は__cpu_map_ring_cleanup()がskbモードを処理せず、ptr_ring内のskbをXDPフレームとして誤って扱っていたことです。早期に停止したkthreadは先行するパッチで修正され、__cpu_map_ring_cleanup()が呼ばれる際にはptr_ringは空の状態になります。しかし、__cpu_map_ring_cleanup()のコメントにもある通り、ptr_ring内のskbも適切に処理および解放し、「不具合があっても優雅に処理する」必要があります。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。