製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性

Title	LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました：dm thinにおけるshrink_slabとdm_pool_abort_metadata間のABBAデッドロックの問題です。このデッドロックは、並行して実行されるプロセスP1（drop cache）とP2（kworker）が原因で発生します。具体的には、drop_caches_sysctl_handlerがshrink_slabを呼び出し、その中でdown_read(&shrinker_rwsem)（LOCK A）を取得します。一方、dm_pool_abort_metadataはdown_write(&pmd-root_lock)（LOCK B）を取得し、さらにdown_write(&shrinker_rwsem)を取得しようとします。それに対して、thin_mapのdm_thin_find_blockはdown_read(&pmd-root_lock)を取得しようとし、LOCK AとLOCK Bの取得順序が逆になるためABBAデッドロックが発生します。この結果、以下のようなタスクのハングが引き起こされます：[ 76.974820] INFO: task kworker/u4:3:63が15秒以上ブロックされました。具体的には、kworker/u4:3タスクがrwsemの書き込みロック待ちで停止し、test.shタスクも読み取りロック待ちで停止しています。このデッドロックはdm thinプールのメタデータ処理中に影響を及ぼし、システムの応答性を著しく低下させます。本問題はロック取得の順序を調整することで解消されました。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 7, 2025, midnight
Registration Date	Feb. 6, 2026, 10:38 a.m.
Last Update	Feb. 6, 2026, 10:38 a.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 3.6 以上 5.4.229 未満

Linux Kernel 5.11 以上 5.15.87 未満

Linux Kernel 5.16 以上 6.0.18 未満

Linux Kernel 5.5 以上 5.10.163 未満

Linux Kernel 6.1 以上 6.1.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2022-50549	https://www.cve.org/CVERecord?id=CVE-2022-50549
National Vulnerability Database (NVD)
2	CVE-2022-50549	https://nvd.nist.gov/vuln/detail/CVE-2022-50549

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

その他

No	Name	URL
関連文書
1	dm thin: Fix ABBA deadlock between shrink_slab and dm_pool_abort_metadata - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/200aa33b5d781e7c0fa6c0c7db9dbcc3f574ce8f)	https://git.kernel.org/stable/c/200aa33b5d781e7c0fa6c0c7db9dbcc3f574ce8f
2	dm thin: Fix ABBA deadlock between shrink_slab and dm_pool_abort_metadata - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2d891cc5a1706b6908bceb56af7176a463ee6d62)	https://git.kernel.org/stable/c/2d891cc5a1706b6908bceb56af7176a463ee6d62
3	dm thin: Fix ABBA deadlock between shrink_slab and dm_pool_abort_metadata - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7e37578069737b04955c71dd85db8a3bc2709eff)	https://git.kernel.org/stable/c/7e37578069737b04955c71dd85db8a3bc2709eff
4	dm thin: Fix ABBA deadlock between shrink_slab and dm_pool_abort_metadata - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8111964f1b8524c4bb56b02cd9c7a37725ea21fd)	https://git.kernel.org/stable/c/8111964f1b8524c4bb56b02cd9c7a37725ea21fd
5	dm thin: Fix ABBA deadlock between shrink_slab and dm_pool_abort_metadata - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cdf7a39bcc427febbfe3c3b9fe829825ead96c27)	https://git.kernel.org/stable/c/cdf7a39bcc427febbfe3c3b9fe829825ead96c27
6	dm thin: Fix ABBA deadlock between shrink_slab and dm_pool_abort_metadata - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f8c26c33fef588ee54852cffa7cbb9f9d9869405)	https://git.kernel.org/stable/c/f8c26c33fef588ee54852cffa7cbb9f9d9869405

Change Log

No	Changed Details	Date of change
1	[2026年02月06日] 掲載	Feb. 6, 2026, 10:38 a.m.