NVD Vulnerability Detail

CVE-2026-46262

Summary	In the Linux kernel, the following vulnerability has been resolved: ASoC: fsl_xcvr: Revert fix missing lock in fsl_xcvr_mode_put() This reverts commit f51424872760 ("ASoC: fsl_xcvr: fix missing lock in fsl_xcvr_mode_put()"). The original patch attempted to acquire the card->controls_rwsem lock in fsl_xcvr_mode_put(). However, this function is called from the upper ALSA core function snd_ctl_elem_write(), which already holds the write lock on controls_rwsem for the whole put operation. So there is no need to simply hold the lock for fsl_xcvr_activate_ctl() again. Acquiring the read lock while holding the write lock in the same thread results in a deadlock and a hung task, as reported by Alexander Stein.
Publication Date	June 4, 2026, 3:16 a.m.
Registration Date	June 4, 2026, 4:17 a.m.
Last Update	June 10, 2026, 4:59 a.m.

CVSS3.1 : MEDIUM
スコア	5.5
Vector	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::	6.19.1			6.19.4
cpe:2.3:o:linux:linux_kernel:5.15.201:::::::*
cpe:2.3:o:linux:linux_kernel:6.1.164:::::::*
cpe:2.3:o:linux:linux_kernel:6.6.127:::::::*
cpe:2.3:o:linux:linux_kernel:6.12.74:::::::*
cpe:2.3:o:linux:linux_kernel:6.18.13:::::::*
cpe:2.3:o:linux:linux_kernel:6.19:-::::::

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/0886dc6326c3cc596799c4340d342898301cf52a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/29b2fbe3498da3681a01b34e4a2259f8a1b89448	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/30ffcad5edb56947dccc26f6816ab7a55b21a711	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/9a2a5da002775376498e8814df4a87cd629a3a0c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/9f16d96e1222391a6b996a1b676bec14fb91e3b2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/ae5a70e3e87c28edbaf9939cfef1bcbd9615420f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/b0f74f5d24fe3c73ef1369a811891198b54c1e8e	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-667	不適切なロック	https://cwe.mitre.org/data/definitions/667.html

JVN Vulnerability Information

LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性

Title	LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。ASoCのfsl_xcvrモジュールのfsl_xcvr_mode_put()関数内での欠落したロックに関するパッチを取り消しました。この変更は、コミットf51424872760（"ASoC: fsl_xcvr: fsl_xcvr_mode_put()内の欠落したロックを修正"）を元に戻すものです。元のパッチはfsl_xcvr_mode_put()関数内でcard-controls_rwsemのロックを取得しようと試みました。しかし、この関数は上位ALSAコア関数snd_ctl_elem_write()から呼び出されており、snd_ctl_elem_write()はput操作全体に対して既にcontrols_rwsemの書き込みロックを保持しています。そのため、fsl_xcvr_activate_ctl()のためにロックを再度保持する必要はありません。同一スレッド内で書き込みロックを保持したまま読み取りロックを取得すると、デッドロックおよびタスクの停止が発生します。この問題はAlexander Steinによって報告されました。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	June 3, 2026, midnight
Registration Date	June 10, 2026, 2:26 p.m.
Last Update	June 10, 2026, 2:26 p.m.

Affected System

Linux

Linux Kernel 5.15.201

Linux Kernel 6.1.164

Linux Kernel 6.12.74

Linux Kernel 6.18.13

Linux Kernel 6.19

Linux Kernel 6.19.1 以上 6.19.4 未満

Linux Kernel 6.6.127

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46262	https://www.cve.org/CVERecord?id=CVE-2026-46262
National Vulnerability Database (NVD)
2	CVE-2026-46262	https://nvd.nist.gov/vuln/detail/CVE-2026-46262

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

その他

No	Name	URL
関連文書
1	ASoC: fsl_xcvr: Revert fix missing lock in fsl_xcvr_mode_put() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0886dc6326c3cc596799c4340d342898301cf52a)	https://git.kernel.org/stable/c/0886dc6326c3cc596799c4340d342898301cf52a
2	ASoC: fsl_xcvr: Revert fix missing lock in fsl_xcvr_mode_put() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/29b2fbe3498da3681a01b34e4a2259f8a1b89448)	https://git.kernel.org/stable/c/29b2fbe3498da3681a01b34e4a2259f8a1b89448
3	ASoC: fsl_xcvr: Revert fix missing lock in fsl_xcvr_mode_put() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/30ffcad5edb56947dccc26f6816ab7a55b21a711)	https://git.kernel.org/stable/c/30ffcad5edb56947dccc26f6816ab7a55b21a711
4	ASoC: fsl_xcvr: Revert fix missing lock in fsl_xcvr_mode_put() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9a2a5da002775376498e8814df4a87cd629a3a0c)	https://git.kernel.org/stable/c/9a2a5da002775376498e8814df4a87cd629a3a0c
5	ASoC: fsl_xcvr: Revert fix missing lock in fsl_xcvr_mode_put() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9f16d96e1222391a6b996a1b676bec14fb91e3b2)	https://git.kernel.org/stable/c/9f16d96e1222391a6b996a1b676bec14fb91e3b2
6	ASoC: fsl_xcvr: Revert fix missing lock in fsl_xcvr_mode_put() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ae5a70e3e87c28edbaf9939cfef1bcbd9615420f)	https://git.kernel.org/stable/c/ae5a70e3e87c28edbaf9939cfef1bcbd9615420f
7	ASoC: fsl_xcvr: Revert fix missing lock in fsl_xcvr_mode_put() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b0f74f5d24fe3c73ef1369a811891198b54c1e8e)	https://git.kernel.org/stable/c/b0f74f5d24fe3c73ef1369a811891198b54c1e8e

Change Log

No	Changed Details	Date of change
1	[2026年06月10日] 掲載	June 10, 2026, 2:26 p.m.