NVD Vulnerability Detail

CVE-2026-45981

Summary	In the Linux kernel, the following vulnerability has been resolved: s390/cio: Fix device lifecycle handling in css_alloc_subchannel() `css_alloc_subchannel()` calls `device_initialize()` before setting up the DMA masks. If `dma_set_coherent_mask()` or `dma_set_mask()` fails, the error path frees the subchannel structure directly, bypassing the device model reference counting. Once `device_initialize()` has been called, the embedded struct device must be released via `put_device()`, allowing the release callback to free the container structure. Fix the error path by dropping the initial device reference with `put_device()` instead of calling `kfree()` directly. This ensures correct device lifetime handling and avoids potential use-after-free or double-free issues.
Publication Date	May 27, 2026, 11:17 p.m.
Registration Date	May 28, 2026, 4:12 a.m.
Last Update	June 2, 2026, 2:17 a.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/6715560527e343a387e4a0d2e6c401748e89fa55	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/abb6e07f46a740cda4f07d1b561ae4eaa7a1df42	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/c35cfbb5341ba05ad1b4476ffc3c21cc3ff8f603	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/f65c75b0b9b5a390bc3beadcde0a6fbc3ad118f7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/f96c5ccf95ae5f27218c1ce2d6a3ad2d3e105424	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List

JVN Vulnerability Information

LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性

Title	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。s390/cioのcss_alloc_subchannel()関数のデバイスライフサイクル管理に関する修正です。css_alloc_subchannel()はDMAマスクを設定する前にdevice_initialize()を呼び出します。dma_set_coherent_mask()またはdma_set_mask()が失敗した場合、エラーパスはデバイスモデルの参照カウントをバイパスして直接サブチャネル構造体を解放していました。device_initialize()が呼び出された後は、埋め込みのstruct deviceをput_device()で解放する必要があり、これによりリリースコールバックがコンテナ構造体を解放します。エラーパスではkfree()を直接呼び出すのではなく、put_device()で最初のデバイス参照を放棄するように修正しました。これにより、正しいデバイスのライフタイム管理が保証され、use-after-freeやダブルフリーの問題を回避できます。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 17, 2026, 3:43 p.m.
Last Update	June 17, 2026, 3:43 p.m.

Affected System

Linux

Linux Kernel 3.10 以上 6.6.128 未満

Linux Kernel 6.13 以上 6.18.14 未満

Linux Kernel 6.19 以上 6.19.4 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45981	https://www.cve.org/CVERecord?id=CVE-2026-45981
National Vulnerability Database (NVD)
2	CVE-2026-45981	https://nvd.nist.gov/vuln/detail/CVE-2026-45981

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

その他

No	Name	URL
関連文書
1	s390/cio: Fix device lifecycle handling in css_alloc_subchannel() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6715560527e343a387e4a0d2e6c401748e89fa55)	https://git.kernel.org/stable/c/6715560527e343a387e4a0d2e6c401748e89fa55
2	s390/cio: Fix device lifecycle handling in css_alloc_subchannel() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/abb6e07f46a740cda4f07d1b561ae4eaa7a1df42)	https://git.kernel.org/stable/c/abb6e07f46a740cda4f07d1b561ae4eaa7a1df42
3	s390/cio: Fix device lifecycle handling in css_alloc_subchannel() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c35cfbb5341ba05ad1b4476ffc3c21cc3ff8f603)	https://git.kernel.org/stable/c/c35cfbb5341ba05ad1b4476ffc3c21cc3ff8f603
4	s390/cio: Fix device lifecycle handling in css_alloc_subchannel() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f65c75b0b9b5a390bc3beadcde0a6fbc3ad118f7)	https://git.kernel.org/stable/c/f65c75b0b9b5a390bc3beadcde0a6fbc3ad118f7
5	s390/cio: Fix device lifecycle handling in css_alloc_subchannel() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f96c5ccf95ae5f27218c1ce2d6a3ad2d3e105424)	https://git.kernel.org/stable/c/f96c5ccf95ae5f27218c1ce2d6a3ad2d3e105424

Change Log

No	Changed Details	Date of change
1	[2026年06月17日] 掲載	June 17, 2026, 3:43 p.m.