Linuxカーネルにおいて、以下の脆弱性が修正されました。ubiのubi_wl_put_peb関数において、wear-leveling作業が失敗した際に発生する無限ループが修正されました。具体的には、ubifs_bgt、ubi_bgt、ubifs_leb_unmap、ubi_leb_unmap、ubi_eba_unmap_leb、ubi_wl_put_peb、wear_leveling_workerというプロセスで無限ループが発生します。詳しくは、e1 = rb_entry(rb_first(&ubi->used))、e2 = get_peb_for_wl(ubi)、ubi_io_read_vid_hdrがエラー（フラッシュ障害）を返す場合、out_error処理においてubi->move_fromとubi->move_toがNULLに設定され、wl_entry_destroy(ubi, e1)によりubi->lookuptbl[e->pnum]もNULLになります。その後、retryラベルでe = ubi->lookuptbl[pnum];がNULLを返し、e == ubi->move_fromがNULL == NULLで真となり、goto retryによって無限ループが発生します。この結果、CPU使用率が100%に達する症状が確認されました。この問題は以下の方法で修正されました。1) wear-levelingエントリがubi->lookuptblから削除されている場合、ubi_wl_put_peb関数が直ちに戻るようにしました。2) ubi->wl_lockを用いてwlエントリの削除を保護し、ubi_wl_put_peb内でのuse-after-free問題を防止しました。再現手順は[Link]から取得可能です。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。