このウェブページのスクリーンショットから、脆弱性に関する以下の主要な情報を取得できます。 1. 脆弱性の説明: - 問題の説明:USBデバイスの登録時に 構成オプションを使用すると、KASAN(Kernel Address Space Layout Randomization)メモリリークエラーが発生する可能性があります。 - 問題の症状:デバッグモードでは、 関数の呼び出しは表示されますが、対応する解放処理が行われないため、メモリリークが発生します。 2. 修正策: - 修正方法:USBデバイスを登録する際、 関数内で親デバイスの参照を確実に解放する必要があります。 - 修正コード: 3. 修正範囲: - 影響を受けるファイル: - 修正コードの位置:ファイル内の519行目および568行目。 4. 修正者: - コミッター:Thadeu Lima de Souza Cascardo - コミット日:2024年10月4日 - コミットメッセージ:USB Type-Cデバイスの登録時におけるメモリリーク問題を修正しました。 5. レビュアー: - レビュアー:Heikki Kroeger、Dmitry Baryshkov - レビュー日:2024年10月4日 6. リンク: - 元の問題へのリンク:https://lore.kernel.org/r/20241004123738.2964524-1-cascardo@igalia.com これらの情報から、この脆弱性はUSBデバイスの登録時に親デバイスの参照が正しく解放されなかったことに起因するメモリリークであり、修正策は 関数内で親デバイスの参照を確実に解放することによって、レビューを経てその有効性が確認されたことが示されています。