Linuxカーネルにおいて、以下の脆弱性が修正されました：scsi: iscsi: iscsi_tcpにおけるgetpeername()呼び出し時のNULLポインタ参照の問題です。sysfs経由でソケットにアクセスしている間にソケットを解放すると発生するNULLポインタクラッシュを修正しました。問題の詳細は以下の通りです。1. iscsi_sw_tcp_conn_get_param()とiscsi_sw_tcp_host_get_param()はfrwd_lockを取得しsock_hold()を呼び出した後、frwd_lockを解放します。sock_hold()は"struct sock"の参照カウントを増やします。2. iscsi_sw_tcp_release_conn()はsockfd_put()を呼び出し、これが"struct socket"の最後の参照を減らし、結果として__sock_release()が呼ばれ、sock->opsをNULLに設定します。3. iscsi_sw_tcp_conn_get_param()とiscsi_sw_tcp_host_get_param()はその後kernel_getpeername()を呼び出し、NULLになったsock->opsにアクセスしてしまいます。上記では"struct sock"の参照を取っていますが、実際には"struct socket"の参照が必要でした。元々はfrwd_lockを保持し続けていましたが、コミットbcf3a2953d36（\"scsi: iscsi: iscsi_tcp: Avoid holding spinlock while calling getpeername()\"）でネットワーク層の変更によりmutexを使うようになったため、フロントのロックを保持できなくなりました。複数の参照カウントを維持する代わりに、インターフェイスコードパスでソケットにアクセスする際にmutexを使用するように修正しました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。