製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性

Title	LinuxのLinux KernelにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。nvme-pciでは、ポーリングされるキューを確実にポーリングするように改善されました。ユーザーは実行時にポーリングキューの数を変更できます。リセット中の短い間隔で、hipriタスクがブロック層がキューマップを更新する前にそのキューをポーリングしようとする可能性があります。この状態は現在割り込み駆動されているキューと競合し、二重完了を引き起こす可能性がありました。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 22, 2026, midnight
Registration Date	April 30, 2026, 11:06 a.m.
Last Update	April 30, 2026, 11:06 a.m.

CVSS3.0 : 警告
Score	4.7
Vector	CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 5.0 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 6.2 以上 6.6.131 未満

Linux Kernel 6.7 以上 6.12.80 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31523	https://www.cve.org/CVERecord?id=CVE-2026-31523
National Vulnerability Database (NVD)
2	CVE-2026-31523	https://nvd.nist.gov/vuln/detail/CVE-2026-31523

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-367	https://cwe.mitre.org/data/definitions/367.html

その他

No	Name	URL
関連文書
1	nvme-pci: ensure we're polling a polled queue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0685dd9cb855ab77fcf3577b4702ba1d6df1c98d)	https://git.kernel.org/stable/c/0685dd9cb855ab77fcf3577b4702ba1d6df1c98d
2	nvme-pci: ensure we're polling a polled queue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/166e31d7dbf6aa44829b98aa446bda5c9580f12a)	https://git.kernel.org/stable/c/166e31d7dbf6aa44829b98aa446bda5c9580f12a
3	nvme-pci: ensure we're polling a polled queue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6f12734c4b619f923a4df0b1a46b8098b187d324)	https://git.kernel.org/stable/c/6f12734c4b619f923a4df0b1a46b8098b187d324
4	nvme-pci: ensure we're polling a polled queue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/965e2c943f065122f14282a88d70a8a92e12a4da)	https://git.kernel.org/stable/c/965e2c943f065122f14282a88d70a8a92e12a4da
5	nvme-pci: ensure we're polling a polled queue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/acbc72dd1a09df53cafcf577259f4678be6afd6d)	https://git.kernel.org/stable/c/acbc72dd1a09df53cafcf577259f4678be6afd6d
6	nvme-pci: ensure we're polling a polled queue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b222680ba55e018426c4535067a008f1d81a5d21)	https://git.kernel.org/stable/c/b222680ba55e018426c4535067a008f1d81a5d21
7	nvme-pci: ensure we're polling a polled queue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b96c7b25eb1b748f3e3b1832ebf028b0b223d7e3)	https://git.kernel.org/stable/c/b96c7b25eb1b748f3e3b1832ebf028b0b223d7e3
8	nvme-pci: ensure we're polling a polled queue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ba167d5982e2eb6ff9356d409eca592ce99555da)	https://git.kernel.org/stable/c/ba167d5982e2eb6ff9356d409eca592ce99555da

Change Log

No	Changed Details	Date of change
1	[2026年04月30日] 掲載	April 30, 2026, 11:06 a.m.

NVD Vulnerability Information

CVE-2026-31523

Summary	In the Linux kernel, the following vulnerability has been resolved: nvme-pci: ensure we're polling a polled queue A user can change the polled queue count at run time. There's a brief window during a reset where a hipri task may try to poll that queue before the block layer has updated the queue maps, which would race with the now interrupt driven queue and may cause double completions.
Publication Date	April 22, 2026, 11:16 p.m.
Registration Date	April 25, 2026, 4:05 a.m.
Last Update	April 29, 2026, 3:09 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::	5.0			5.10.253
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.203
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.168
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.131
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.80
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.21
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.11
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/0685dd9cb855ab77fcf3577b4702ba1d6df1c98d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/166e31d7dbf6aa44829b98aa446bda5c9580f12a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/6f12734c4b619f923a4df0b1a46b8098b187d324	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/965e2c943f065122f14282a88d70a8a92e12a4da	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/acbc72dd1a09df53cafcf577259f4678be6afd6d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/b222680ba55e018426c4535067a008f1d81a5d21	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/b96c7b25eb1b748f3e3b1832ebf028b0b223d7e3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/ba167d5982e2eb6ff9356d409eca592ce99555da	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-367	Time-of-check Time-of-use (TOCTOU) 競合状態	https://cwe.mitre.org/data/definitions/367.html