NVD Vulnerability Detail

CVE-2026-46051

Summary	In the Linux kernel, the following vulnerability has been resolved: md/raid5: fix soft lockup in retry_aligned_read() When retry_aligned_read() encounters an overlapped stripe, it releases the stripe via raid5_release_stripe() which puts it on the lockless released_stripes llist. In the next raid5d loop iteration, release_stripe_list() drains the stripe onto handle_list (since STRIPE_HANDLE is set by the original IO), but retry_aligned_read() runs before handle_active_stripes() and removes the stripe from handle_list via find_get_stripe() -> list_del_init(). This prevents handle_stripe() from ever processing the stripe to resolve the overlap, causing an infinite loop and soft lockup. Fix this by using __release_stripe() with temp_inactive_list instead of raid5_release_stripe() in the failure path, so the stripe does not go through the released_stripes llist. This allows raid5d to break out of its loop, and the overlap will be resolved when the stripe is eventually processed by handle_stripe().
Publication Date	May 27, 2026, 11:17 p.m.
Registration Date	May 28, 2026, 4:13 a.m.
Last Update	June 2, 2026, 2:17 a.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/09880592f5a9dc73377d6eb5ac123537b5f8df49	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/1985cb3247e87ff6b8ca4bc5f9626f4f51024507	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4166d5234fe8b6c3c7f796a6c198605356c5b355	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/66df9f30673db66ac35145820a8e24906069ae57	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/7f9f7c697474268d9ef9479df3ddfe7cdcfbbffc	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/80fc6ca2cbde018d52e13f305edcd643911bd94b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/883cc33b7af1c448663287f069ef9dfea001e90f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/a9055300e07d9d6800264d3c2560e1d0144689ca	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List

JVN Vulnerability Information

LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性

Title	LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。md/raid5のretry_aligned_read()関数におけるソフトロックアップの問題です。retry_aligned_read()が重複したストライプに遭遇した際、raid5_release_stripe()を介してストライプを解放し、これによりロックなしのreleased_stripesリストに追加されます。次のraid5dループの繰り返しで、release_stripe_list()がSTRIPE_HANDLEを元のIOによって設定し、ストライプをhandle_listに移します。しかし、retry_aligned_read()はhandle_active_stripes()の前に実行され、find_get_stripe() - list_del_init()を介してhandle_listからストライプを削除します。これにより、handle_stripe()が重複を解消するためにストライプを正常に処理できなくなり、無限ループとソフトロックアップが発生しました。修正として、失敗パスでraid5_release_stripe()の代わりに__release_stripe()をtemp_inactive_listで使用し、ストライプがreleased_stripesリストを通過しないようにしました。これにより、raid5dはループから抜け出し、ストライプが最終的にhandle_stripe()で処理される際に重複が解決されます。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 17, 2026, 3:40 p.m.
Last Update	June 17, 2026, 3:40 p.m.

Affected System

Linux

Linux Kernel 3.12 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46051	https://www.cve.org/CVERecord?id=CVE-2026-46051
National Vulnerability Database (NVD)
2	CVE-2026-46051	https://nvd.nist.gov/vuln/detail/CVE-2026-46051

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

その他

No	Name	URL
関連文書
1	md/raid5: fix soft lockup in retry_aligned_read() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/09880592f5a9dc73377d6eb5ac123537b5f8df49)	https://git.kernel.org/stable/c/09880592f5a9dc73377d6eb5ac123537b5f8df49
2	md/raid5: fix soft lockup in retry_aligned_read() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1985cb3247e87ff6b8ca4bc5f9626f4f51024507)	https://git.kernel.org/stable/c/1985cb3247e87ff6b8ca4bc5f9626f4f51024507
3	md/raid5: fix soft lockup in retry_aligned_read() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4166d5234fe8b6c3c7f796a6c198605356c5b355)	https://git.kernel.org/stable/c/4166d5234fe8b6c3c7f796a6c198605356c5b355
4	md/raid5: fix soft lockup in retry_aligned_read() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/66df9f30673db66ac35145820a8e24906069ae57)	https://git.kernel.org/stable/c/66df9f30673db66ac35145820a8e24906069ae57
5	md/raid5: fix soft lockup in retry_aligned_read() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7f9f7c697474268d9ef9479df3ddfe7cdcfbbffc)	https://git.kernel.org/stable/c/7f9f7c697474268d9ef9479df3ddfe7cdcfbbffc
6	md/raid5: fix soft lockup in retry_aligned_read() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/80fc6ca2cbde018d52e13f305edcd643911bd94b)	https://git.kernel.org/stable/c/80fc6ca2cbde018d52e13f305edcd643911bd94b
7	md/raid5: fix soft lockup in retry_aligned_read() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/883cc33b7af1c448663287f069ef9dfea001e90f)	https://git.kernel.org/stable/c/883cc33b7af1c448663287f069ef9dfea001e90f
8	md/raid5: fix soft lockup in retry_aligned_read() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a9055300e07d9d6800264d3c2560e1d0144689ca)	https://git.kernel.org/stable/c/a9055300e07d9d6800264d3c2560e1d0144689ca

Change Log

No	Changed Details	Date of change
1	[2026年06月17日] 掲載	June 17, 2026, 3:40 p.m.