このウェブページのスクリーンショットから、脆弱性に関する以下の主要な情報を取得できます: 1. 脆弱性情報: - 関数は、コールバック関数に情報を渡す際にリソースフラグを誤って破棄しています。 - これにより、システムが メモリを使用している場合、KEXEC 実行時に選択されたリソースが KEXEC バッファに保存されます(これらのメモリが通常のシステム RAM の上に配置されている場合)。 2. 影響: - この動作により、システム再起動後に未定義の動作が発生します。 - KEXEC バッファが書き換えられると、クラッシュ(以下に示すようなもの)または未定義の動作を引き起こす可能性があります。 3. テスト環境: - テストは、CXL メモリエクスパンダー、TPM 有効化、および が有効化されたシステムで実施されました。 - の追加により、これらのフラグが破棄されていることが示され、 のチェックパスが失敗することが確認されました。 4. スタックトレース: - エラー発生時のカーネル状態とコールスタックを示すスタックトレースが提供されています。 5. 修正提案: - 関数を修正し、情報を渡す際にリソースフラグを保持するようにします。 6. パッチコミットメッセージ: - このパッチは Gregory Price によって提出され、Dan Williams、Baoquan He などのレビューと承認を受けています。 - このパッチは 7acf164b259d で導入された問題に対応しています。 7. パッチ内容: - 関数を修正し、情報を渡す際にリソースフラグを保持するようにしています。 これらの情報から、この脆弱性は KEXEC 実行時に選択されたリソースがシステム RAM の上に存在することに関連し、システム再起動後に未定義の動作を引き起こす可能性があります。修正パッチは 関数を修正することでこの問題を解決しています。