Linuxカーネルにおいて、以下の脆弱性が修正されました。ftrace: ftrace_dump中のtrace_printk_seqにおける潜在的な警告を修正しました。ftrace_dump_one()を呼び出す際に、trace_pipeの読み取りと同時に実行すると競合状態が発生し、trace_printk_seq()内でWARN_ON_ONCE()が起こる可能性があります。問題の原因は以下の通りです。CPU0 (ftrace_dump)では echo z > /proc/sysrq-trigger によって !trace_empty(&iter) が成立し、trace_iterator_reset(&iter)が呼ばれます（len = size = 0）。一方、CPU1 (reader)では cat /sys/kernel/tracing/trace_pipe により trace_find_next_entry_inc(&iter) と __find_next_entry が実行され、ring_buffer_empty_cpu によって全て空であることが確認されてNULLを返します。結果として、trace_printk_seq(&iter.seq)が WARN_ON_ONCE(s->seq.len >= s->seq.size) を引き起こします。ftrace_dumpの間でtrace_empty()とtrace_find_next_entry_inc()の間の状況において、リングバッファのデータが他のリーダーにより消費されました。そのためtrace_find_next_entry_incはNULLを返して`iter.seq`の初期化に失敗しました。この時点で先に呼ばれたtrace_iterator_resetにより`iter.seq.len`と`iter.seq.size`は両方とも0に設定されており、等しいためWARN_ON_ONCEの条件がトリガーされました。修正としては、ftrace_dump_one()内でtrace_find_next_entry_inc()の戻り値がNULLでないことを確認するif文内にtrace_printk_seq()の呼び出しを移動させ、`iter.seq`が適切に初期化されてから後続の処理が行われるようにしました。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。