Linuxカーネルにおいて、以下の脆弱性が修正されました。sctp_v6_from_sk()内でより多くのフィールドを初期化する処理が追加されました。syzbotはsin6_scope_idが適切に初期化されておらず、未定義の動作を引き起こしていることを発見しました。そのため、sin6_scope_idおよびsin6_flowinfoをクリアする処理が行われました。BUG: KMSANにより、net/sctp/ipv6.cの649行目の__sctp_v6_cmp_addr+0x887/0x8c0にて未初期化値の問題が発生していることが報告されました。詳細なスタックトレースが示されています。ローカル変数addr.i.iはnet/sctp/socket.cの8515行目のsctp_get_portで作成され、その後複数の関数で利用されています。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。