このウェブページのスクリーンショットから、脆弱性に関する以下の重要情報を抽出できます: 1. 脆弱性説明: - 問題: 関数内で、解放済みメモリへのアクセス(use-after-free)の発生可能性がある。 - 原因:同関数は指定された制御ファイルの フィールドにアクセスするが、cgroupインターフェースファイルとしての性質上、その名前を変更することはできない。したがって、指定ファイルが通常のcgroupファイルである場合、ファイルが削除されるまでの間は への安全なアクセスが許可される。さらに、これらのcgroupインターフェースファイルは削除される前に親ディレクトリにアクセスできないため、親ディレクトリへの安全なアクセスも許可される。 2. 修正措置: - 解決策: 内でファイルタイプチェックを復元することにより、cgroupfsが を通じてファイル操作のチェックを行う際に間接層を介するようになった。これにより、 や親ディレクトリアクセスを直接チェックする代わりに、スーパーブロックとdentryのタイプをチェックすることで脆弱性が修正された。 3. パッチ内容: - ファイル変更: 、 、 の3つのファイルが含まれる。 - コード変更: 関数内で、解放済みメモリへのアクセスを防ぐため、スーパーブロックとdentryのタイプチェックが追加された。 4. パッチのコンテキスト: - パッチリンク:https://lkml.kernel.org/r/Y5FRm/cfcKPGzWwl@slm.duckdns.org - パッチ説明: より前に、指定ファイルが通常のcgroupファイルかどうかを確認する処理を修正した。 - パッチ作者:Tejun Heo - 報告者:Jann Horn - Acked-by(承認者):Roman Gushchin、Johannes Weiner、Linus Torvalds、Michal Hocko、Muchun Song、Shakeel Butt、Andrew Morton、Greg Kroah-Hartman これらの情報は、このパッチがcgroupfs内でのファイルタイプチェックを追加することで、解放済みメモリへのアクセス(use-after-free)という潜在的な脆弱性を修正したことを示している。