Linuxカーネルにおいて、以下の脆弱性が修正されました。fs: ntfs3におけるゼロサイズのATTR_LISTによって引き起こされる無限ループの問題を解決しました。ntfs3ファイルシステムには無限ループのバグがあり、サービス拒否（DoS）状態を引き起こす可能性があります。不正なNTFSイメージにおいて、ATTR_LIST属性がデータサイズゼロを示す場合に無限ループが発生することがあります。ntfs_load_attr_list()はデータサイズゼロのレジデントATTR_LISTを処理する際、al_aligned(0)のためにメモリを割り当ててしまいます。これにより、ni-attr_list.sizeはゼロであるのに対し、ni-attr_list.leはヌルでないという矛盾した状態が生じます。その結果、ni_enum_attr_exは属性リストが存在しないと誤認し、プライマリMFTレコードのみを列挙します。ATTR_LISTを見つけるとコードはそれを再読み込みし、列挙を再開して無限に繰り返すのです。マウント操作は完了せず、カーネルスレッドがハングします。このパッチでは、メモリ割り当て前にdata_sizeがゼロでないことを検証するチェックを追加しました。ゼロサイズのATTR_LISTが検出された場合、関数は-EINVALを返し、DoS脆弱性を防止します。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。