Linuxカーネルにおいて、BPFのPREEMPT_RT環境下でのdevmapに競合状態の脆弱性が修正されました。この脆弱性は、PREEMPT_RTカーネルではper-CPUのxdp_dev_bulk_queue（bq）に複数のプリエンプタブルタスクが同時にアクセス可能であるにもかかわらず、元のコードが同一CPU上でのbq_enqueue()と__dev_flush()の原子的実行を想定していたことに起因しています。結果として、bq-q[]に対するUse-After-Freeやバッファ破損、dev_rx/xdp_progの破棄競合、flush_nodeに対する二重削除が発生する可能性があります。この問題はbqへのアクセスをロックで直列化することで解決しました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。