このウェブページのスキャリーンショットから、脆弱性に関する以下の重要な情報を取得できます。 1. 脆弱性情報: - コミット 以前、 の rlimit が強制されていませんでした。 - が設定されている場合でもこの動作が有効だったため、プロダクション環境で問題を引き起こしていました。 - 例えば、シグナルキューが制限に達し、 シグナルを受信した際、 が必要なリソースを割り当てることができず、シグナルが適切に処理されませんでした。 - この動作により、ユーザー空間アプリケーションがエラーを正しく識別・処理できず、予測不能な動作やクラッシュを引き起こしました。 2. 修正措置: - を に渡し、比較処理をスキップすることで、 が設定されている場合に旧来の動作に戻すことが可能です。 - この変更は、事実上、旧来のロジックを復元するものです。 3. 関連リンク: - lkml.kernel.org/r/20241104195419.3962584-1-roman.gushchin@linux.dev - d64696905554 ("Reimplement RLIMIT_SIGPENDING on top of ucounts") 4. 修正詳細: - 、 、 の各ファイルが変更されました。 - 内では、 関数に変更が加えられ、 の処理が追加されました。 - 内では、 関数に変更が加えられ、 の処理が追加されました。 これらの情報から、この脆弱性はシグナル処理とリソース制限に関連しており、修正措置は関連ファイル内の関数を変更して旧来のロジックを復元することで実現されています。