xfrm: キャンセル後の再スケジュールの作業を修正 (xfrm_nat_keepalive_net_fini())

Linux カーネルでは、以下の脆弱性が修正されました。 xfrm: キャンセル後の再スケジュールの作業を修正 (xfrm_nat_keepalive_net_fini()) xfrm_nat_keepalive_net_fini() から cancel_delayed_work_sync() が呼び出された後、xfrm_state_fini() は、残りの状態を __xfrm_state_delete() を介してフラッシュします。__xfrm_state_delete() は、nat_keepalive_work を再スケジュールするために xfrm_nat_keepalive_state_updated() を呼び出します。 次の単純なレースシナリオがあります。 cpu0 cpu1 cleanup_net() [ラウンド 1] ops_undo_list() xfrm_net_exit() xfrm_nat_keepalive_net_fini() cancel_delayed_work_sync(nat_keepalive_work); xfrm_state_fini() xfrm_state_flush() xfrm_state_delete(x) __xfrm_state_delete(x) xfrm_nat_keepalive_state_updated(x) schedule_delayed_work(nat_keepalive_work); rcu_barrier(); net_complete_free(); net_passive_dec(net); llist_add(&net->defer_free_list, &defer_free_list); cleanup_net() [ラウンド 2] rcu_barrier(); net_complete_free() kmem_cache_free(net_cachep, net); nat_keepalive_work() // freed net 上で これを防ぐために、ca