Linuxカーネルにおいて、以下の脆弱性が修正されました。qedのqed_mcp_trace_dump()内でスリープが許可されるようになりました。デフォルトでは、qed_mcp_cmd_and_union()はループ内で10マイクロ秒ずつ最大50万回の遅延を行うため、qed_mcp_nvm_rd_cmd()への呼び出しは現在のスレッドを5秒以上ブロックする可能性があります。実際に本番環境で700ミリ秒以上のスレッドスケジューリング遅延が観測され、スタックトレースはこのコードが原因であることを示しています。qed_mcp_trace_dump()はethtoolから呼ばれるため、スリープが許容されています。すでにqed_mcp_halt()内のqed_mcp_cmd()はスリープ可能です。qed_find_nvram_image()およびqed_nvram_read()に「スリープ可能」パラメータを追加し、qed_mcp_trace_dump()内でこれらの関数がスリープ可能になるようにしました。qed_mcp_trace_get_meta_info()とqed_mcp_trace_read_meta()はqed_mcp_trace_dump()からのみ呼ばれ、これらの関数がスリープできるようにしました。もう一つの呼び出し元であるqed_grc_dump_mcp_hw_dump()がスリープ可能かどうかは不明なため、この場合はb_can_sleepをfalseに設定したままにしています。カーネルに追加したカスタム警告の例示として、スタックトレースは長時間再スケジュールが必要にもかかわらずスケジュールされなかったスレッドを示しています。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。