Linuxカーネルにおいて、以下の脆弱性が修正されました。bpfとarm64に関するもので、パッチ適用済み関数に戻る際のBTIエラーの修正が含まれます。BPF_TRAMP_F_CALL_ORIGが設定されている場合、BPFトランポリンはBLRを使って呼び出し元の次の命令にジャンプし、パッチ適用済み関数を呼び出します。BTI対応カーネルでは、呼び出し元の次の命令は通常PACIASPですが、この場合はBLRで戻ることが安全です。しかし、呼び出し元がPACIASPやBTI命令で終わっていない場合、BTI例外が発生します。以下は障害ログの一部です。CPU0で64ビットel1h同期例外が未処理となり、ESR 0x0000000034000002 -- BTIカーネルパニックが発生し同期停止しました。bpf_fentry_test1の呼び出し元の次の命令はADDであり、PACIASPではありません。BPFプログラムはJITによってBTI対応カーネル用に呼び出し元の次に必ずPACIASPを置くため、問題は発生しません。修正はBLRをRETに置き換え、分岐先チェックを回避することで行われました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。