Linuxカーネルにおいて、以下の脆弱性が修正されました。media: dvb-coreのdvb_register_device()における二重解放の問題です。関数dvb_register_device()からdvb_register_media_device()、さらにdvb_create_media_entity()の内部でdvb-entityが割り当てられ初期化されます。初期化に失敗した場合、dvb-entityを解放しエラーコードを返します。呼び出し元はこのエラーコードを受け取り、dvb_media_device_free()を呼び出してエラー処理を行います。この関数はエンティティの登録解除とdvb-entityがNULLでない場合のフィールドの再度の解放を実施します。しかし、dvbdev-padの割り当てが失敗した際に、dvb_create_media_entity()内でdvb-entityがNULLに設定されないことがあり、これが二重解放の原因となる可能性があります。このため、media_device_unregister_entity()においてUse After Freeが発生することもあります。解決策として、dvb-entityを解放した後にNULLを代入することで問題を修正しました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。