Linuxカーネルにおいて、以下の脆弱性が修正されました。net/tcpにおけるTCP_REPAIRを有効にしTCP-AOを使用する際に発生するNULLポインタの解参照です。tcp_ao_finish_connect()関数内で、TCP-AOキーが追加されTCP_REPAIRが有効なソケットに対してconnect()システムコールを行う際にNULLポインタの解参照が発生する可能性がありました。この関数はskbがNULLのまま呼び出され、skbの検証を行わずtcp_hdr(skb)-seqを参照しようとします。修正では解参照前にskbがNULLでないかをチェックする処置を追加しました。コメントは同じフロー内で呼ばれるbpf_skops_established()から引用されており、この関数は解参照前にskbの検証を行っています。以下は問題を再現するサンプルコードの概要です。TCPソケットを作成し、TCP-AOキーを設定してTCP_REPAIRを有効にし、ローカルホストの特定ポートに対してconnect()を呼び出すと、skbがNULLのままtcp_ao_finish_connect()が呼ばれNULLポインタ解参照が発生します。gccでビルドし、unshareコマンドで名前空間を切り離して実行すると、カーネルのNULLポインタ解参照によるBUGが発生しスタックトレースが表示されます。修正によりこの問題は防止されます。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。