Linuxカーネルにおいて、以下の脆弱性が修正されました。r6040のprobeおよびremoveにおけるkmemleakの問題を修正しました。kmemleakによって、参照されていないオブジェクト0xffff888116111000（サイズ2048）のメモリリークが報告されています。問題はprobeプロセスで発生しており、具体的にはr6040_init_one内でmdiobus_registerにてmdiobus_scanがphy_deviceの割り当てと登録を行い、その参照カウントが3になります。r6040_mii_probeではphy_connectが最初のphy_deviceに接続し、そのため最初のphy_deviceの参照カウントは4となり、他のphy_deviceの参照カウントは3のままです。register_netdevで障害が注入され、エラーハンドリングパスへ遷移します。エラーハンドリングパス内のmdiobus_free呼び出し時に、最初のphy_deviceの参照カウントが1のまま解放されず、他のphy_deviceは解放される問題がありました。removeプロセスも同様の問題を抱えています。根本原因はr6040_remove_one()やr6040_mii_probe成功後のエラーハンドリングパスでphy_deviceが切断されないことにあります。r6040_mii_probeでは、リンク状態変化を接続ドライバに通知するため、mii_busの最初のPHYデバイスにネットワークイーサネットデバイスが接続されています。これはPHYインフラの標準的な挙動です。したがって、r6040デバイスの削除時またはエラーハンドリングパスでphy_deviceは切断される必要があります。この問題を修正するために、r6040_mii_probe成功後のr6040デバイス削除時およびエラーハンドリングパスにphy_disconnect()を追加しました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。