Linuxカーネルにおいて、以下の脆弱性が修正されました。cxl/acpiのcxl_parse_cfmws()関数におけるuse-after-freeの問題が修正されています。KASANおよびKFENCEによってCXLドライバー内でのuse-after-freeが検出されました。この問題はcxl_decoder_add()の失敗パスで発生します。KASANは以下のエラーを出力します。BUG: KASAN: slab-use-after-free in cxl_parse_cfmws (drivers/cxl/acpi.c:299)。この問題はcxl_parse_cfmws()関数内で、put_device()が呼ばれてcxldの解放が行われた後に、そのメモリへアクセスしてしまうことにより発生します。dev_err()内で解放されたメモリを指すのではなく、ローカル変数を使用するように変更しました。dev_err()はリソースの情報を出力しているため、固定コードの出力フォーマットを%pr形式の指定子を使うように変更しました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。