В ядре Linux устранена следующая уязвимость:
ACPI: процессор: исправлено предыдущее исправление acpi_processor_errata_piix4(). После commi f132e089fe89 («ACPI: процессор: исправлено разыменование NULL-указателя
в acpi_processor_errata_piix4()") указатели устройств могут быть разыменованы
после удаления ссылок на указываемые ими объекты устройства,
что может привести к возникновению использования после освобождения. Кроме того, могут быть распечатаны отладочные сообщения о включении исправлений.
если соответствующие им флаги ошибок не установлены.
Решите все эти проблемы, переместив печать сообщений в точки в коде, где установлены флаги ошибок.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: ACPI: processor: Fix previous acpi_processor_errata_piix4() fix After commi f132e089fe89 ("ACPI: processor: Fix NULL-pointer dereference in acpi_processor_errata_piix4()"), device pointers may be dereferenced after dropping references to the device objects pointed to by them, which may cause a use-after-free to occur. Moreover, debug messages about enabling the errata may be printed if the errata flags corresponding to them are unset. Address all of these issues by moving message printing to the points in the code where the errata flags are set.