Linuxカーネルにおいて、以下の脆弱性が修正されました。net/mlx5eに関するもので、デバイスのunbindに対するuplink netdevアクセスの強化です。関数mlx5_uplink_netdev_get()はmdev-mlx5e_res.uplink_netdevからuplinkのネットデバイスポインタを取得します。しかし、netdeviceはmlx5_core.ethドライバからunbindされると削除され、そのポインタがクリアされる可能性があります。このためNULLポインタが発生し、カーネルパニックを引き起こします。具体的には、"BUG: アドレス0000000000001300のページフォールトを処理できません"や、"RIP: 0010:mlx5e_vport_rep_load+0x22a/0x270 [mlx5_core]"などのエラーが発生します。コールトレースの詳細は以下の通りです: mlx5_esw_offloads_rep_load+0x68/0xe0 [mlx5_core]、esw_offloads_enable+0x593/0x910 [mlx5_core]、mlx5_eswitch_enable_locked+0x341/0x420 [mlx5_core]、mlx5_devlink_eswitch_mode_set+0x17e/0x3a0 [mlx5_core]、devlink_nl_eswitch_set_doit+0x60/0xd0 などです。この問題を防ぐために、ポインタを使用する前にNULLかどうかをチェックし、有効性を確認してください。有効な場合は直ちにnetdev_hold()を呼び出して参照を取得し、使用中にnetdeviceが解放されるのを防止してください。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。