製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける初期化されていないリソースの使用に関する脆弱性

Title	LinuxのLinux Kernelにおける初期化されていないリソースの使用に関する脆弱性
Summary	Linuxカーネルのdrm/amdgpuサブシステムにおいて、スロットリセット時のエラー処理に問題がありました。特に、デバイスがスロットリセット呼び出し後に回復しなかった場合、初期化されていないポインタに基づくリストアクセスが発生する可能性がありました。この問題を修正するために、リストと関連データを適切に初期化し、エラー状況を正しく処理し、リセットドメインのロックを正しく解放するように改良しました。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	March 25, 2026, midnight
Registration Date	April 27, 2026, 10:55 a.m.
Last Update	April 27, 2026, 10:55 a.m.

Affected System

Linux

Linux Kernel 6.16

Linux Kernel 6.16.1 以上 6.18.17 未満

Linux Kernel 6.19 以上 6.19.7 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23358	https://www.cve.org/CVERecord?id=CVE-2026-23358
National Vulnerability Database (NVD)
2	CVE-2026-23358	https://nvd.nist.gov/vuln/detail/CVE-2026-23358

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-908	http://cwe.mitre.org/data/definitions/908.html

その他

No	Name	URL
関連文書
1	drm/amdgpu: Fix error handling in slot reset - kernel/git/stable/linux.git - Linux kernel stable tree	https://git.kernel.org/stable/c/baf4e7968911635eb816870af0ea587ac1457052
2	https://git.kernel.org/stable/c/73e8bdf14248136459753252a438177df7ed8c7c	https://git.kernel.org/stable/c/73e8bdf14248136459753252a438177df7ed8c7c
3	https://git.kernel.org/stable/c/b57c4ec98c17789136a4db948aec6daadceb5024	https://git.kernel.org/stable/c/b57c4ec98c17789136a4db948aec6daadceb5024

Change Log

No	Changed Details	Date of change
1	[2026年04月27日] 掲載	April 27, 2026, 10:55 a.m.

NVD Vulnerability Information

CVE-2026-23358

Summary	In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu: Fix error handling in slot reset If the device has not recovered after slot reset is called, it goes to out label for error handling. There it could make decision based on uninitialized hive pointer and could result in accessing an uninitialized list. Initialize the list and hive properly so that it handles the error situation and also releases the reset domain lock which is acquired during error_detected callback. (cherry picked from commit bb71362182e59caa227e4192da5a612b09349696)
Summary	En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: drm/amdgpu: Corregir el manejo de errores en el reinicio de ranura Si el dispositivo no se ha recuperado después de que se llama al reinicio de ranura, va a la etiqueta out para el manejo de errores. Allí podría tomar una decisión basada en un puntero hive no inicializado y podría resultar en el acceso a una lista no inicializada. Inicializar la lista y hive correctamente para que maneje la situación de error y también libere el bloqueo del dominio de reinicio que se adquiere durante la llamada de retorno error_detected. (seleccionado de la confirmación bb71362182e59caa227e4192da5a612b09349696)
Publication Date	March 25, 2026, 8:16 p.m.
Registration Date	April 27, 2026, 12:18 p.m.
Last Update	April 25, 2026, 4:03 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/73e8bdf14248136459753252a438177df7ed8c7c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/b57c4ec98c17789136a4db948aec6daadceb5024	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/baf4e7968911635eb816870af0ea587ac1457052	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-908	初期化されていないリソースの使用	https://cwe.mitre.org/data/definitions/908.html