製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性

タイトル	LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：dm thinにおけるshrink_slabとdm_pool_abort_metadata間のABBAデッドロックの問題です。このデッドロックは、並行して実行されるプロセスP1（drop cache）とP2（kworker）が原因で発生します。具体的には、drop_caches_sysctl_handlerがshrink_slabを呼び出し、その中でdown_read(&shrinker_rwsem)（LOCK A）を取得します。一方、dm_pool_abort_metadataはdown_write(&pmd-root_lock)（LOCK B）を取得し、さらにdown_write(&shrinker_rwsem)を取得しようとします。それに対して、thin_mapのdm_thin_find_blockはdown_read(&pmd-root_lock)を取得しようとし、LOCK AとLOCK Bの取得順序が逆になるためABBAデッドロックが発生します。この結果、以下のようなタスクのハングが引き起こされます：[ 76.974820] INFO: task kworker/u4:3:63が15秒以上ブロックされました。具体的には、kworker/u4:3タスクがrwsemの書き込みロック待ちで停止し、test.shタスクも読み取りロック待ちで停止しています。このデッドロックはdm thinプールのメタデータ処理中に影響を及ぼし、システムの応答性を著しく低下させます。本問題はロック取得の順序を調整することで解消されました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2025年10月7日0:00
登録日	2026年2月6日10:38
最終更新日	2026年2月6日10:38

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 3.6 以上 5.4.229 未満

Linux Kernel 5.11 以上 5.15.87 未満

Linux Kernel 5.16 以上 6.0.18 未満

Linux Kernel 5.5 以上 5.10.163 未満

Linux Kernel 6.1 以上 6.1.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2022-50549	https://www.cve.org/CVERecord?id=CVE-2022-50549
National Vulnerability Database (NVD)
2	CVE-2022-50549	https://nvd.nist.gov/vuln/detail/CVE-2022-50549

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

その他

No	名前	URL
関連文書
1	dm thin: Fix ABBA deadlock between shrink_slab and dm_pool_abort_metadata - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/200aa33b5d781e7c0fa6c0c7db9dbcc3f574ce8f)	https://git.kernel.org/stable/c/200aa33b5d781e7c0fa6c0c7db9dbcc3f574ce8f
2	dm thin: Fix ABBA deadlock between shrink_slab and dm_pool_abort_metadata - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2d891cc5a1706b6908bceb56af7176a463ee6d62)	https://git.kernel.org/stable/c/2d891cc5a1706b6908bceb56af7176a463ee6d62
3	dm thin: Fix ABBA deadlock between shrink_slab and dm_pool_abort_metadata - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7e37578069737b04955c71dd85db8a3bc2709eff)	https://git.kernel.org/stable/c/7e37578069737b04955c71dd85db8a3bc2709eff
4	dm thin: Fix ABBA deadlock between shrink_slab and dm_pool_abort_metadata - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8111964f1b8524c4bb56b02cd9c7a37725ea21fd)	https://git.kernel.org/stable/c/8111964f1b8524c4bb56b02cd9c7a37725ea21fd
5	dm thin: Fix ABBA deadlock between shrink_slab and dm_pool_abort_metadata - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cdf7a39bcc427febbfe3c3b9fe829825ead96c27)	https://git.kernel.org/stable/c/cdf7a39bcc427febbfe3c3b9fe829825ead96c27
6	dm thin: Fix ABBA deadlock between shrink_slab and dm_pool_abort_metadata - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f8c26c33fef588ee54852cffa7cbb9f9d9869405)	https://git.kernel.org/stable/c/f8c26c33fef588ee54852cffa7cbb9f9d9869405

変更履歴

No	変更内容	変更日
1	[2026年02月06日] 掲載	2026年2月6日10:38