Linuxカーネルにおいて、Xen PVドメインのgntdevドライバに存在していた複数の脆弱性が修正されました。本脆弱性は、複数ページからなるグラントマッピングに対してユーザープロセスがmunmapを複数回呼び出し、その後プロセス終了時に不正なメモリ操作が行われることで発生します。具体的には、gntdevドライバがVMAの分割に適切に対応せず、マッピングの開始アドレスを誤って扱っていたため、Xenハイパーバイザ上で一般保護違反が発生していました。今回の修正では、gntdev_grant_map構造体のvmaフィールドを廃止し、マッピングの開始アドレスとサイズを別のフィールドで管理するように変更しました。また、複数のVMAにまたがるマッピングに対しても適切にunmap処理を行い、MMUノティファイアの削除タイミングを最後のVMA解放時に遅延させています。さらに、atomic変数を用いてマッピングの再利用を防止し、MAP_FIXEDオプションを用いたユーザースペースからの不正なmmap呼び出しを阻止しています。本修正により、Xen PVドメインでのgntdevマッピング利用時に発生していたヒープ破損や権限昇格などのセキュリティ問題が解消されました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。