Linuxカーネルにおいて、以下の脆弱性が修正されました：bpfのhtab_lock_bucket()からのエラーがユーザー空間に伝搬する問題です。__htab_map_lookup_and_delete_batch()内でhtab_lock_bucket()が-EBUSYを返す場合、次のバケットに進みます。次のバケットに進むことで、現在のバケット内の要素が黙ってスキップされるだけでなく、現在のbucket_cntがbucket_sizeより大きいかゼロの場合に範囲外のメモリアクセスが発生し、カーネルメモリがユーザー空間に露出する恐れがあります。修正では、htab_lock_bucket()が失敗した場合にバッチ操作を停止し-EBUSYを返すようにしており、アプリケーションが必要に応じてリトライしたり、ビジーバッチをスキップしたりできるようにしています。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。