Linuxカーネルにおいて、以下の脆弱性が修正されました。ipv6では、nexthop計算時に全ての兄弟ノードのlwtunnelエンキャップサイズを加算する必要があります。関数rt6_nlmsg_size()ではfib6_infoのnexthop長さに兄弟ノードの数を掛け合わせてnexthopの長さを計算していました。しかし、fib6_infoにlwtunnelが存在せず、兄弟ノードにのみlwtunnelがある場合、nexthopの長さが実際より短くなり、inet6_rt_notify()で以下の警告が発生していました：WARNING: CPU: 0 PID: 6082 at net/ipv6/route.c:6180 inet6_rt_notify+0x120/0x130 ...... コールトレース：<TASK> fib6_add_rt2node+0x685/0xa30 fib6_add+0x96/0x1b0 ip6_route_add+0x50/0xd0 inet6_rtm_newroute+0x97/0xa0 rtnetlink_rcv_msg+0x156/0x3d0 netlink_rcv_skb+0x5a/0x110 netlink_unicast+0x246/0x350 netlink_sendmsg+0x250/0x4c0 sock_sendmsg+0x66/0x70 ___sys_sendmsg+0x7c/0xd0 __sys_sendmsg+0x5d/0xb0 do_syscall_64+0x3f/0x90 entry_SYSCALL_64_after_hwframe+0x72/0xdc。この不具合は以下のスクリプトで再現可能です：ip -6 addr add 2002::2/64 dev ens2 ip -6 route add 100::/64 via 2002::1 dev ens2 metric 100 for i in 10 20 30 40 50 60 70; do ip link add link ens2 name ipv_$i type ipvlan ip -6 addr add 2002::$i/64 dev ipv_$i ifconfig ipv_$i up done for i in 10 20 30 40 50 60; do ip -6 route append 100::/64 encap ip6 dst 2002::$i via 2002::1 dev ipv_$i metric 100 done ip -6 route append 100::/64 via 2002::1 dev ipv_70 metric 100。このパッチはrt6_nh_nlmsg_size()を使用してすべての兄弟ノードのnexthop_lenを加算することで問題を解決しています。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。