Linuxカーネルにおいて、以下の脆弱性が修正されました：tls: tls_sw_cancel_work_tx()における競合状態の修正。この問題はコード監査中に発見されました。tls_sk_proto_close()からcancel_delayed_work_sync()が呼び出された後でも、Delayed ACKハンドラやksoftirqdなどのパスからtx_work_handler()がスケジュールされる可能性があります。その結果、tx_work_handler()ワーカーが解放されたTLSオブジェクトを参照してしまう恐れがあります。以下は簡単な競合シナリオです：cpu0 cpu1 tls_sk_proto_close() tls_sw_cancel_work_tx() tls_write_space() tls_sw_write_space() if (!test_and_set_bit(BIT_TX_SCHEDULED, &tx_ctx-tx_bitmask)) set_bit(BIT_TX_SCHEDULED, &ctx-tx_bitmask); cancel_delayed_work_sync(&ctx-tx_work.work); schedule_delayed_work(&tx_ctx-tx_work.work, 0);この競合状態を防止するために、cancel_delayed_work_sync()はdisable_delayed_work_sync()に置き換えられました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。