Linuxカーネルにおいて、以下の脆弱性が修正されました。wifiのath9kドライバのhif_usbにおけるremain_skbsのメモリリークの問題です。hif_dev-remain_skbはath9k_hif_usb_rx_stream()内でのみ割り当ておよび使用されます。割り当てられたremain_skbは次回のath9k_hif_usb_rx_stream()呼び出し時に処理され、その後（エラーパスで）解放されることが想定されています。しかし、デバイスの非初期化やサスペンドにより、その2回の呼び出し間でurbが解放されると、ath9k_hif_usb_rx_stream()が次回呼び出されず、割り当てられたremain_skbがリークする可能性がありました。ローカルのSyzkallerインスタンスでもこの問題を再現できました。remain_skbは、論理的に関連付けられた2つの連続したurbを受信するときに意味を持ちます。具体的には、最初のskbの特定のデータフィールドがキャッシュされたskbの割り当てを示し、そのデータをmemcpyして、次回のath9k_hif_usb_rx_stream()呼び出し時に処理します。urbの解放によってこのリンクは無意味になるため、その場合はキャッシュされたskbを解放する必要があります。rx urbが解放されたときにremain_skb（NULLでない場合）を明示的に解放する関数を導入することで、メモリリークを修正しました。remain_skbは、まったく割り当てられていない場合（hif_dev構造体がkzallocされている状態）か、次回のath9k_hif_usb_rx_stream()呼び出しで処理された場合はNULLとなります。この問題はLinux Verification Center（linuxtesting.org）がSyzkallerを用いて発見しました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。