Linuxカーネルにおいて、以下の脆弱性が修正されました。xfrmのdecode_session6におけるスラブ使用後解放（use-after-free）の問題です。xfrmデバイスがsfbタイプのqdiscに設定されている場合、送信されたskbのcbフィールドがエンキュー中に変更されることがあります。これにより、xfrmデバイスがIPv6パケットを送信する際にスラブ使用後解放が発生する可能性があります。以下に関連するスタック情報の一部を示します。BUG: KASAN: decode_session6でのスラブ使用後解放です。呼び出しトレースが示すように、decode_session6は元々受信パスのために設計されており、送信中はIP6CB(skb)-nhoffが設定されません。そのため、パケット送信前にskbのcbフィールドを0に設定する修正が加えられました。コミットf855691975bb（"xfrm6: Fix the nexthdr offset in _decode_session6."）によりこの問題が明確にされ、この修正によって送信時に発生するuse-after-freeのリスクが軽減されています。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。