Linuxカーネルにおいて、以下の脆弱性が修正されました。blk-iolatencyに関する問題で、add_disk()が失敗した際のメモリリークを修正しました。gendiskは正常に初期化されますが、loopデバイスのマイナー番号の指定が無効などの理由でadd_disk()が失敗すると、blkcg_init_disk()が初期化時に呼ばれ、エラー処理時にはblkcg_exit_disk()が呼ばれます。しかし、iolatencyは前者で初期化されるものの、後者でクリーンアップされません。この問題は、非エラー時にはdel_gendisk()がrq_qos_exit()を呼び出してクリーンアップを行うという前提に基づいていました。rq_qosポリシー（iolatencyも含む）は、ディスクが完全に登録されて可視化された後にのみ有効になると想定されていたためです。この前提はwbtやiocostには当てはまりますが、iolatencyには当てはまりません。iolatencyはadd_disk()が呼ばれる前に初期化されるからです。rq_qosポリシーはオプション機能であり、初期化後はホットパスのオーバーヘッドが増加するため遅延初期化が望ましいですが、それは大きな変更となります。即時の問題修正として、blkcg_exit_disk()にrq_qos_exit()の追加呼び出しを行いました。rq_qos_exit()の重複呼び出しはnoopとなるため、安全です。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。