Linuxカーネルにおいて、以下の脆弱性が修正されました。NFSDでは、ops-opnumがOP_ILLEGALの場合にOPDESC()を呼び出すことを回避しています。OPDESC()は単にopの操作番号によってnfsd4_ops[]をインデックスしており、その値の範囲チェックを行っていません。呼び出し元が範囲外のopnum値で呼び出さないよう注意していると想定されています。しかし、nfsd4_decode_compound()はそのように注意しておらず、opnumがOP_ILLEGAL（10044）に設定された状態でOPDESC()を呼び出すことがあります。これはnfsd4_ops[]の末尾を大幅に超えているため、問題となります。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。