製品・ソフトウェアに関する情報
Vulnerability Search
LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
Title LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
Summary

Linuxカーネルにおいて、以下の脆弱性が修正されました:spi: spidevにおけるspi_lockとbuf_lock間のロック反転の修正です。spidevドライバーは以前、spi_lockとbuf_lockという2つのミューテックスを使用していましたが、コードパスによって取得順序が異なっていました。write()/read()ではbuf_lock - spi_lock、ioctl()ではspi_lock - buf_lockとなっていました。このAB-BAのロックパターンはlockdep警告を引き起こし、実際のデッドロックを招く可能性がありました。具体的には、spidev_ioctl()でmutex_lock(&spidev-buf_lock)、spidev_sync_write()でmutex_lock(&spidev-spi_lock)が呼ばれていました。この問題は、同一のspidevファイルディスクリプタ上でwrite()とSPI_IOC_WR_MAX_SPEED_HZ ioctl()呼び出しを別スレッドで行う単純なユーザースペースプログラムで再現可能でした。この問題はロックモデルの単純化とロック反転の完全除去により修正されました。具体的にはspidev_sync()はもはやロックを行わず、すべての呼び出し元はspi_lockを使用してアクセスの直列化を行うようになりました。buf_lockは機能が完全にspi_lockに包含されたため削除され、ロック順序の問題が排除されました。これによりロック反転が解消されデッドロックを防止できるようになりました。また、ユーザースペースのABIや動作に変更はありません。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

Publication Date May 8, 2026, midnight
Registration Date May 18, 2026, 11:28 a.m.
Last Update May 18, 2026, 11:28 a.m.
CVSS3.0 : 警告
Score 5.5
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Affected System
Linux
Linux Kernel 6.13 以上 6.18.16 未満
Linux Kernel 6.19 以上 6.19.6 未満
Linux Kernel 6.2 以上 6.12.75 未満
Linux Kernel 7.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年05月18日]
  掲載		 May 18, 2026, 11:28 a.m.
NVD Vulnerability Information
CVE-2026-43319
Summary

In the Linux kernel, the following vulnerability has been resolved:

spi: spidev: fix lock inversion between spi_lock and buf_lock

The spidev driver previously used two mutexes, spi_lock and buf_lock,
but acquired them in different orders depending on the code path:

write()/read(): buf_lock -> spi_lock
ioctl(): spi_lock -> buf_lock

This AB-BA locking pattern triggers lockdep warnings and can
cause real deadlocks:

WARNING: possible circular locking dependency detected
spidev_ioctl() -> mutex_lock(&spidev->buf_lock)
spidev_sync_write() -> mutex_lock(&spidev->spi_lock)
*** DEADLOCK ***

The issue is reproducible with a simple userspace program that
performs write() and SPI_IOC_WR_MAX_SPEED_HZ ioctl() calls from
separate threads on the same spidev file descriptor.

Fix this by simplifying the locking model and removing the lock
inversion entirely. spidev_sync() no longer performs any locking,
and all callers serialize access using spi_lock.

buf_lock is removed since its functionality is fully covered by
spi_lock, eliminating the possibility of lock ordering issues.

This removes the lock inversion and prevents deadlocks without
changing userspace ABI or behaviour.

Publication Date May 8, 2026, 11:16 p.m.
Registration Date May 9, 2026, 4:13 a.m.
Last Update May 12, 2026, 11:10 p.m.
Related information, measures and tools
Common Vulnerabilities List