Linuxカーネルには、blk-mqにおいてキューの再初期化時にクワイエスしたエレベータースイッチを使用しないことによる脆弱性が存在しました。hctxのrun_workはハードウェアキューの再初期化時にエレベータースイッチと競合する可能性があります。この状況ではキューは単にフリーズされているだけで、リクエストの割り当てを防ぎますが、hctxのワークの実行は止まりません。その結果、ワークが解体されている可能性があるエレベーターポインタを取得し、use-after-freeエラーやカーネルパニックを引き起こす恐れがあります。本修正ではクワイエスしたエレベータースイッチを使用し、以前のものはstaticに変更しました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。