Linuxカーネルにおいて、以下の脆弱性が修正されました。drbdのhandle_write_conflictsで欠落していたkref_getが追加されました。"two-primaries"が有効な場合、DRBDは同時書き込みを検出して書き込み競合を処理し、両ノードで同じセクターに同時に書き込んでも、書き込み完了後には同一のデータにします。"superseded"書き込みの処理時にkref_getを忘れており、その結果、drbd_destroy_deviceが早期に呼び出され、解放後の使用が発生し、さらにその結果としてカーネルクラッシュが引き起こされていました。関連情報として、DRBDをランダムデータ生成器として使用すべきではありません。"two-primaries"ユーザーはすべて上位層で同時書き込みを正しく処理しています。つまり、クラスター型ファイルシステムは分散ロックマネージャーを使用し、仮想化環境のライブマイグレーションは一方のノードでの書き込みを停止してから他方のノードで書き込みを開始します。したがって、"テストケース"以外では、このコードパスは実際には通らないことを意味します。参考までに、DRBD 9では現在これらの処理が異なり、"書き込み競合"は検出するものの賢く処理せず、厳しく切断しています。上位層は同時書き込みを送信してはならず、もし送信した場合はそれは上位層の問題とみなされます。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。