製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性

Title	LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。serial: 8250におけるDMA使用時のTXデッドロックの問題を修正しました。`dmaengine_terminate_async`は`__dma_tx_complete`コールバックが必ず実行されることを保証しません。このコールバックは現在、`dma-tx_running`がクリアされる唯一の場所です。トランザクションがキャンセルされてコールバックが実行されない場合、`dma-tx_running`はクリアされず、新しいTX DMAトランザクションが再スケジュールされなくなります。この変更により、DMAトランザクションを終了した後に`dma-tx_running`をクリアするようにしました。これは「安全」である理由は、`serial8250_tx_dma_flush`がUARTポートロックを保持しており、コールバックも最初にUARTポートロックを取得するため、`dma-tx_running`へのアクセスが直列化されているからです。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 5, 2026, midnight
Registration Date	June 3, 2026, 5:01 p.m.
Last Update	June 3, 2026, 5:01 p.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 5.10.235 以上 5.10.253 未満

Linux Kernel 5.15.179 以上 5.15.203 未満

Linux Kernel 5.4.291 以上 5.5 未満

Linux Kernel 6.1.129 以上 6.1.167 未満

Linux Kernel 6.12.16 以上 6.12.78 未満

Linux Kernel 6.13.4 以上 6.14 未満

Linux Kernel 6.14

Linux Kernel 6.14.1 以上 6.18.20 未満

Linux Kernel 6.19 以上 6.19.10 未満

Linux Kernel 6.6.79 以上 6.6.130 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43061	https://www.cve.org/CVERecord?id=CVE-2026-43061
National Vulnerability Database (NVD)
2	CVE-2026-43061	https://nvd.nist.gov/vuln/detail/CVE-2026-43061

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

その他

No	Name	URL
関連文書
1	serial: 8250: Fix TX deadlock when using DMA - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2a72403b985aea6b4aac3171830492f9a387f9e1)	https://git.kernel.org/stable/c/2a72403b985aea6b4aac3171830492f9a387f9e1
2	serial: 8250: Fix TX deadlock when using DMA - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5f6b17562f03fc65c7d3474ef8f1959b19d1ca41)	https://git.kernel.org/stable/c/5f6b17562f03fc65c7d3474ef8f1959b19d1ca41
3	serial: 8250: Fix TX deadlock when using DMA - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/79a19bd936bb35f56ef0ccab1b3b59ebce8c762d)	https://git.kernel.org/stable/c/79a19bd936bb35f56ef0ccab1b3b59ebce8c762d
4	serial: 8250: Fix TX deadlock when using DMA - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8190f9ab6ad90cb97652adbebd238b874a4ef70d)	https://git.kernel.org/stable/c/8190f9ab6ad90cb97652adbebd238b874a4ef70d
5	serial: 8250: Fix TX deadlock when using DMA - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a424a34b8faddf97b5af41689087e7a230f79ba7)	https://git.kernel.org/stable/c/a424a34b8faddf97b5af41689087e7a230f79ba7
6	serial: 8250: Fix TX deadlock when using DMA - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b5ad887339503103d0fbe9827b16ad287597c275)	https://git.kernel.org/stable/c/b5ad887339503103d0fbe9827b16ad287597c275
7	serial: 8250: Fix TX deadlock when using DMA - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d2719a0a9c3439abf67843a5504b7afccd9ded93)	https://git.kernel.org/stable/c/d2719a0a9c3439abf67843a5504b7afccd9ded93
8	serial: 8250: Fix TX deadlock when using DMA - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f76d91271bcacbd759a2e4ee3ea61faa6a727ccf)	https://git.kernel.org/stable/c/f76d91271bcacbd759a2e4ee3ea61faa6a727ccf

Change Log

No	Changed Details	Date of change
1	[2026年06月03日] 掲載	June 3, 2026, 5:01 p.m.

NVD Vulnerability Information

CVE-2026-43061

Summary	In the Linux kernel, the following vulnerability has been resolved: serial: 8250: Fix TX deadlock when using DMA `dmaengine_terminate_async` does not guarantee that the `__dma_tx_complete` callback will run. The callback is currently the only place where `dma->tx_running` gets cleared. If the transaction is canceled and the callback never runs, then `dma->tx_running` will never get cleared and we will never schedule new TX DMA transactions again. This change makes it so we clear `dma->tx_running` after we terminate the DMA transaction. This is "safe" because `serial8250_tx_dma_flush` is holding the UART port lock. The first thing the callback does is also grab the UART port lock, so access to `dma->tx_running` is serialized.
Publication Date	May 6, 2026, 1:16 a.m.
Registration Date	May 6, 2026, 4:07 a.m.
Last Update	May 6, 2026, 10:08 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/2a72403b985aea6b4aac3171830492f9a387f9e1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/5f6b17562f03fc65c7d3474ef8f1959b19d1ca41	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/79a19bd936bb35f56ef0ccab1b3b59ebce8c762d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/8190f9ab6ad90cb97652adbebd238b874a4ef70d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/a424a34b8faddf97b5af41689087e7a230f79ba7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/b5ad887339503103d0fbe9827b16ad287597c275	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/d2719a0a9c3439abf67843a5504b7afccd9ded93	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f76d91271bcacbd759a2e4ee3ea61faa6a727ccf	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List