Linuxカーネルにおいて、以下の脆弱性が修正されました：nbdのioctl引数の不完全な検証を修正しました。我々は検証されていないnbd_ioctl引数によるアラームをテストで確認しました。UBSANの警告コールトレースは以下の通りです：UBSAN: fs/buffer.c:1709:35で未定義動作が発生しました。符号付き整数オーバーフロー：-9223372036854775808 - 1は'long long int'型で表現できません。CPUは3で、PIDは2523、実行中のプロセスはsyz-executor.0です。汚染はありません。カーネルバージョンは4.19.90 #1で、ハードウェア名はlinux,dummy-virt (DT)です。コールトレースの詳細は省略します。警告が発生する理由は、__block_write_full_page()内でのi_size_read(inode) - 1のオーバーフローにあります。inode-i_sizeは__nbd_ioctl()からnbd_set_size()を経てbytesizeに割り当てられています。誤動作を防ぐために引数のサイズ制限が必要だと考えられます。さらに、__nbd_ioctl()からnbd_add_socket()内で引数がint型にキャストされるため、64ビットマシン上で0x8000000000000001のような値を想定すると、キャスト後は1となり、予期しない結果を返します。大きすぎる数値が渡されることを防ぐチェックを追加して修正しました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。