Linuxカーネルにおいて、以下の脆弱性が修正されました。irqchip/sifive-plicにおいて、アフィニティ設定による割り込みのフリーズ問題を修正しました。PLICは、無効化された割り込みに対する割り込み完了メッセージを仕様により無視します。PLICは割り込みハンドラの実行完了を、クレームから受け取った割り込みIDをクレーム／コンプリートレジスタに書き込むことで通知します。PLICは完了IDが対象の最後のクレームIDと同じかどうかを確認しません。完了IDが現在対象で有効な割り込みソースと一致しない場合、完了メッセージは無視されます。これにより、割り込みが処理中に無効化された場合でも問題が発生し、plic_irq_eoi()は効果を持ちませんでした。この問題は、割り込みが無効化されているかをチェックし、もし無効であれば完了メッセージ送信前に有効化することで修正されました。そのチェックはirdq_irq_disabled()で行われます。しかしこれは不十分であり、処理中のハートの有効ビットが0であってもirdq_irq_disabled(d)がfalseとなる場合があります。これはハートが割り込み処理中にアフィニティ設定が変更された場合に発生します。この問題は、大きなファイルをUARTにダンプし大量の割り込みを発生させた状態でUART割り込みのアフィニティ設定を続けて変更することで簡単に再現できます。UARTポートはほぼ瞬時にフリーズします。この問題はirdq_irq_disabled()ではなくPLICの有効ビットをチェックすることで修正されました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。