製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、drm/i915のNV12プレーンのunlink処理がplane_atomic_check関数によって設定されたプレーン状態を誤って上書きしてしまう問題が修正されました。この問題は、Yプレーンとして選択されていたプレーンがユーザースペースによって通常のプレーンに再設定された場合に発生しました。この修正により、NV12プレーンのunlink処理が新しいプレーン状態を計算する前に適切に行われるようになりました。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 24, 2026, midnight
Registration Date	April 30, 2026, 12:34 p.m.
Last Update	April 30, 2026, 12:34 p.m.

Affected System

Linux

Linux Kernel 6.15

Linux Kernel 6.15.1 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31571	https://www.cve.org/CVERecord?id=CVE-2026-31571
National Vulnerability Database (NVD)
2	CVE-2026-31571	https://nvd.nist.gov/vuln/detail/CVE-2026-31571

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	drm/i915: Unlink NV12 planes earlier - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/12f3b6cbab8fbeb95097685b40f0147406cf9746)	https://git.kernel.org/stable/c/12f3b6cbab8fbeb95097685b40f0147406cf9746
2	drm/i915: Unlink NV12 planes earlier - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/70e2eb91cb6310a3508439f6f2539dfffa0abf77)	https://git.kernel.org/stable/c/70e2eb91cb6310a3508439f6f2539dfffa0abf77
3	drm/i915: Unlink NV12 planes earlier - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bfa71b7a9dc6b5b8af157686e03308291141d00c)	https://git.kernel.org/stable/c/bfa71b7a9dc6b5b8af157686e03308291141d00c

Change Log

No	Changed Details	Date of change
1	[2026年04月30日] 掲載	April 30, 2026, 12:34 p.m.

NVD Vulnerability Information

CVE-2026-31571

Summary	In the Linux kernel, the following vulnerability has been resolved: drm/i915: Unlink NV12 planes earlier unlink_nv12_plane() will clobber parts of the plane state potentially already set up by plane_atomic_check(), so we must make sure not to call the two in the wrong order. The problem happens when a plane previously selected as a Y plane is now configured as a normal plane by user space. plane_atomic_check() will first compute the proper plane state based on the userspace request, and unlink_nv12_plane() later clears some of the state. This used to work on account of unlink_nv12_plane() skipping the state clearing based on the plane visibility. But I removed that check, thinking it was an impossible situation. Now when that situation happens unlink_nv12_plane() will just WARN and proceed to clobber the state. Rather than reverting to the old way of doing things, I think it's more clear if we unlink the NV12 planes before we even compute the new plane state. (cherry picked from commit 017ecd04985573eeeb0745fa2c23896fb22ee0cc)
Publication Date	April 25, 2026, 12:16 a.m.
Registration Date	April 25, 2026, 4:07 a.m.
Last Update	April 28, 2026, 5:33 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/12f3b6cbab8fbeb95097685b40f0147406cf9746	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/70e2eb91cb6310a3508439f6f2539dfffa0abf77	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/bfa71b7a9dc6b5b8af157686e03308291141d00c	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List