Linuxカーネルにおいて、以下の脆弱性が修正されました。clk: microchip: auxdevのリリースコールバックで潜在的なUse-After-Free（UAF）が発生する問題を修正しました。commit 1c11289b34ab（"peci: cpu: adev_release()におけるUse-After-Freeの修正"）と同様に、補助デバイスが正しい順序で破棄されていませんでした。auxiliary_device_add()が失敗した場合、リリースコールバックが2回呼び出されてUAFが発生します。タイミングの問題から、このドライバーのauxdevコードは前述のコミットから着想を得ており、そのため同様のバグも存在していました。auxiliary_device_uninit()を登録解除のコールバックに移動することで、この問題を回避しています。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。