製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。net: ipa: IPA v5.0+向けのイベントリングインデックスが正しくプログラムされていなかった問題です。IPA v5.0+では、イベントリングインデックスフィールドがCH_C_CNTXT_0からCH_C_CNTXT_1に移動しました。v5.0のレジスタ定義では、このフィールドをCH_C_CNTXT_1のfmask配列に定義することを意図していましたが、ERINDEXの古い識別子を使ってしまい、CH_ERINDEXを使用していませんでした。有効なイベントリングがなければ、GSIチャネルは転送完了をシグナル化できません。このため、gsi_channel_trans_quiesce()はwait_for_completion()で永久にブロックされる問題が発生していました。少なくともIPA v5.2では、ランタイムサスペンド、システムサスペンド、remoteprocの停止で永久にハングする問題が解決されました。また、この問題によりIPAデータパスは完全に機能しなくなっていました。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 8, 2026, midnight
Registration Date	May 18, 2026, 11:27 a.m.
Last Update	May 18, 2026, 11:27 a.m.

CVSS3.0 : 重要
Score	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 6.13 以上 6.18.24 未満

Linux Kernel 6.19 以上 6.19.14 未満

Linux Kernel 6.4 以上 6.6.136 未満

Linux Kernel 6.7 以上 6.12.83 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43345	https://www.cve.org/CVERecord?id=CVE-2026-43345
National Vulnerability Database (NVD)
2	CVE-2026-43345	https://nvd.nist.gov/vuln/detail/CVE-2026-43345

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	net: ipa: fix event ring index not programmed for IPA v5.0+ - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2bf18b643c4656413f7cfd5615af60a6b4e261da)	https://git.kernel.org/stable/c/2bf18b643c4656413f7cfd5615af60a6b4e261da
2	net: ipa: fix event ring index not programmed for IPA v5.0+ - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2d2dc166d55148cfcf8ae67b415f8d6d110e6fca)	https://git.kernel.org/stable/c/2d2dc166d55148cfcf8ae67b415f8d6d110e6fca
3	net: ipa: fix event ring index not programmed for IPA v5.0+ - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/34c988bb04cbdf093d2134e179433da49ffcd044)	https://git.kernel.org/stable/c/34c988bb04cbdf093d2134e179433da49ffcd044
4	net: ipa: fix event ring index not programmed for IPA v5.0+ - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/56007972c0b1e783ca714d6f1f4d6e66e531d21f)	https://git.kernel.org/stable/c/56007972c0b1e783ca714d6f1f4d6e66e531d21f
5	net: ipa: fix event ring index not programmed for IPA v5.0+ - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ae8343a19ccb051d519dbb3a9082ddea9f0551d3)	https://git.kernel.org/stable/c/ae8343a19ccb051d519dbb3a9082ddea9f0551d3

Change Log

No	Changed Details	Date of change
1	[2026年05月18日] 掲載	May 18, 2026, 11:27 a.m.

NVD Vulnerability Information

CVE-2026-43345

Summary	In the Linux kernel, the following vulnerability has been resolved: net: ipa: fix event ring index not programmed for IPA v5.0+ For IPA v5.0+, the event ring index field moved from CH_C_CNTXT_0 to CH_C_CNTXT_1. The v5.0 register definition intended to define this field in the CH_C_CNTXT_1 fmask array but used the old identifier of ERINDEX instead of CH_ERINDEX. Without a valid event ring, GSI channels could never signal transfer completions. This caused gsi_channel_trans_quiesce() to block forever in wait_for_completion(). At least for IPA v5.2 this resolves an issue seen where runtime suspend, system suspend, and remoteproc stop all hanged forever. It also meant the IPA data path was completely non functional.
Publication Date	May 8, 2026, 11:16 p.m.
Registration Date	May 9, 2026, 4:13 a.m.
Last Update	May 12, 2026, 11:10 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/2bf18b643c4656413f7cfd5615af60a6b4e261da	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2d2dc166d55148cfcf8ae67b415f8d6d110e6fca	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/34c988bb04cbdf093d2134e179433da49ffcd044	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/56007972c0b1e783ca714d6f1f4d6e66e531d21f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/ae8343a19ccb051d519dbb3a9082ddea9f0551d3	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List