Issue #9206 has been reported by authorNari (Narihiro Nakamura).

----------------------------------------
Backport #9206: protect FL_MARK at rb_obj_clone()
https://bugs.ruby-lang.org/issues/9206

Author: authorNari (Narihiro Nakamura)
Status: Open
Priority: Normal
Assignee: usa (Usaku NAKAMURA)
Category: 
Target version: 


=begin
rb_obj_clone()の時にコピー用に作成したオブジェクトにマークビットが付く可能性があり、そのマークを誤って消してしまうバグを修正しました。
flagsのコピー時にオリジナルのFL_MARKを守るようにしています。

Ruby 2.0.0についてはビットマップマーキングを利用しているためこのパッチを適用する必要はないと思います。

 diff --git a/object.c b/object.c
 index 0a0b260..1ab28a3 100644
 --- a/object.c
 +++ b/object.c
 @@ -285,7 +285,7 @@ rb_obj_clone(VALUE obj)
      }
      clone = rb_obj_alloc(rb_obj_class(obj));
      RBASIC(clone)->klass = rb_singleton_class_clone(obj);
 -    RBASIC(clone)->flags = (RBASIC(obj)->flags | FL_TEST(clone, FL_TAINT) | FL_TEST(clone, FL_UNTRUSTED)) & ~(FL_FREEZE|FL_FINALIZE|FL_MARK);
 +    RBASIC(clone)->flags = (RBASIC(obj)->flags | FL_TEST(clone, FL_TAINT) | FL_TEST(clone, FL_UNTRUSTED)) & ~(FL_FREEZE|FL_FINALIZE|FL_MARK) | (RBASIC(clone)->flags&FL_MARK);
      init_copy(clone, obj);
      rb_funcall(clone, id_init_clone, 1, obj);
      RBASIC(clone)->flags |= RBASIC(obj)->flags & FL_FREEZE;
=end



-- 
http://bugs.ruby-lang.org/