Linuxカーネルにおいて、以下の脆弱性が修正されました。octeontx2-pfのotx2_sync_tstamp()におけるuse-after-freeバグを修正しました。元のコードはotx2_ptp_destroy()内のcancel_delayed_work()に依存していましたが、これは遅延作業項目であるsynctstamp_workが既に実行中であった場合に完全に終了したことを保証しません。そのため、otx2_ptp_destroy()でotx2_ptpが解放される一方で、synctstamp_workが依然としてアクティブであり、otx2_sync_tstamp()内でotx2_ptpを参照しようとするuse-after-freeの状況が発生していました。加えて、synctstamp_workは周期的に動作するため、このバグが発生する確率は無視できません。典型的な競合状態は以下の通りです。CPU 0（クリーンアップ）ではotx2_remove()が呼ばれ、その中でotx2_ptp_destroy()がcancel_delayed_work()とkfree(ptp)を実行します。一方、CPU 1（遅延作業コールバック）ではotx2_sync_tstamp()がptp = container_of(...)でuse-after-freeを起こし、ptp-にアクセスしようとします。これはKASANレポートにより確認されています。バグはcancel_delayed_work()をcancel_delayed_work_sync()に置き換えることで、遅延作業項目が正しくキャンセルされた後にotx2_ptpが解放されることを保証し、修正されました。このバグは最初に静的解析で特定されました。再現とテストのため、QEMUでOcteonTX2 PCIデバイスをシミュレートし、otx2_sync_tstamp()関数内に人工的な遅延を導入してバグの発生率を高めました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。