Linuxカーネルにおいて、以下の脆弱性が修正されました：kernfsでオープンされたファイルが解放された際のポーリングにおけるUse-After-Free（UAF）の問題を修正しました。PSI（Pressure Stall Information）監視メカニズムにてUse-After-Freeの脆弱性が確認されています。KASANの報告によると、psi_trigger_poll関数内で解放済みメモリの使用が発生していました。具体的には、epoll監視を使いcpu.pressureファイルをオープンした後、cgroup.pressureの監視を無効化（echo 0 > cgroup.pressure）すると、cgroup_file_release()によりPSIトリガーが解放され、kernfs_drain_open_files()で関連リソースが解放されます。一方で、epollは引き続きファイル参照を保持してポーリングを続け、再度監視を有効化（echo 1 > cgroup.pressure）した時に解放済みのメモリへアクセスする競合状態が発生します。この問題に対処するため、kernfsのオープンファイルに対してアクティブ参照を取得するkernfs_get_active_of()関数を導入しました。この関数は既にファイルが解放されている場合に失敗し、解放済みのファイルディスクリプタに対する操作を防ぎます。既存のkernfs_get_active()はkernfs_get_active_of()に置き換えられ、Use-After-Freeの発生防止に寄与します。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。