Linuxカーネルにおいて、以下の脆弱性が修正されました。tracing/histの'action_data.var_ref_idx'に関する範囲外書き込みの問題です。多くのパラメータを持つ合成イベントを生成し、それに対してトレースアクションを作成すると、カーネルパニックが発生していました。これはtrace_action_create()関数内で、'data-n_params'がSYNTH_FIELDS_MAX（現在の値は64）まで増加する一方、配列'data-var_ref_idx'は各合成イベントパラメータに対応する配列'hist_data-var_refs'のインデックスを保持しますが、'data-var_ref_idx'の長さがTRACING_MAP_VARS_MAX（現在の値は16）に制限されていたため、'data-n_params'が16を超える場合に範囲外書き込みが発生していました。この問題により、'data-match_data.event'が上書きされ、最終的にパニックが引き起こされていました。この問題を解決するために、'data-var_ref_idx'の長さをSYNTH_FIELDS_MAXに変更し、範囲外書き込みを防止する妥当性チェックを追加しました。[1]には操作例が、[2]にはパニック時の詳細なログも含まれています。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。