Linuxカーネルにおいて、以下の脆弱性が修正されました。net: rose: rose_neighの参照カウントにノード参照を含めています。現行の実装では、2つの別々の参照カウント機構を維持しています。struct rose_neighの'count'フィールドはrose_node構造体からの参照を追跡し、一方で'use'フィールド（現在はrefcount_t）はrose_sockからの参照を追跡しています。このパッチはこれら2つの参照カウントシステムを'use'フィールドを用いて統合し、適切な参照管理を行います。具体的には、rose_neigh->countが増減するときにrose_neigh->useも増減する処理を追加しています。また、rose_rt_free()、rose_rt_device_down()、rose_clear_route()を修正し、rose_remove_node()によってrose_nodeを解放する前にrose_neighオブジェクトへの参照を適切に解放するようにしています。これらの変更により、rose_neigh構造体はrose_node構造体からの参照を含むすべての参照が解放されて初めて正しく解放されるようになり、Syzbotによって報告されたslab-use-after-freeの問題が解決されました。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。