製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux KernelにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性

タイトル	LinuxのLinux KernelにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。nvme-pciでは、ポーリングされるキューを確実にポーリングするように改善されました。ユーザーは実行時にポーリングキューの数を変更できます。リセット中の短い間隔で、hipriタスクがブロック層がキューマップを更新する前にそのキューをポーリングしようとする可能性があります。この状態は現在割り込み駆動されているキューと競合し、二重完了を引き起こす可能性がありました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月22日0:00
登録日	2026年4月30日11:06
最終更新日	2026年4月30日11:06

CVSS3.0 : 警告
スコア	4.7
ベクター	CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.0 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 6.2 以上 6.6.131 未満

Linux Kernel 6.7 以上 6.12.80 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31523	https://www.cve.org/CVERecord?id=CVE-2026-31523
National Vulnerability Database (NVD)
2	CVE-2026-31523	https://nvd.nist.gov/vuln/detail/CVE-2026-31523

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-367	https://cwe.mitre.org/data/definitions/367.html

その他

No	名前	URL
関連文書
1	nvme-pci: ensure we're polling a polled queue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0685dd9cb855ab77fcf3577b4702ba1d6df1c98d)	https://git.kernel.org/stable/c/0685dd9cb855ab77fcf3577b4702ba1d6df1c98d
2	nvme-pci: ensure we're polling a polled queue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/166e31d7dbf6aa44829b98aa446bda5c9580f12a)	https://git.kernel.org/stable/c/166e31d7dbf6aa44829b98aa446bda5c9580f12a
3	nvme-pci: ensure we're polling a polled queue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6f12734c4b619f923a4df0b1a46b8098b187d324)	https://git.kernel.org/stable/c/6f12734c4b619f923a4df0b1a46b8098b187d324
4	nvme-pci: ensure we're polling a polled queue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/965e2c943f065122f14282a88d70a8a92e12a4da)	https://git.kernel.org/stable/c/965e2c943f065122f14282a88d70a8a92e12a4da
5	nvme-pci: ensure we're polling a polled queue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/acbc72dd1a09df53cafcf577259f4678be6afd6d)	https://git.kernel.org/stable/c/acbc72dd1a09df53cafcf577259f4678be6afd6d
6	nvme-pci: ensure we're polling a polled queue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b222680ba55e018426c4535067a008f1d81a5d21)	https://git.kernel.org/stable/c/b222680ba55e018426c4535067a008f1d81a5d21
7	nvme-pci: ensure we're polling a polled queue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b96c7b25eb1b748f3e3b1832ebf028b0b223d7e3)	https://git.kernel.org/stable/c/b96c7b25eb1b748f3e3b1832ebf028b0b223d7e3
8	nvme-pci: ensure we're polling a polled queue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ba167d5982e2eb6ff9356d409eca592ce99555da)	https://git.kernel.org/stable/c/ba167d5982e2eb6ff9356d409eca592ce99555da

変更履歴

No	変更内容	変更日
1	[2026年04月30日] 掲載	2026年4月30日11:06

NVD脆弱性情報

CVE-2026-31523

概要	In the Linux kernel, the following vulnerability has been resolved: nvme-pci: ensure we're polling a polled queue A user can change the polled queue count at run time. There's a brief window during a reset where a hipri task may try to poll that queue before the block layer has updated the queue maps, which would race with the now interrupt driven queue and may cause double completions.
公表日	2026年4月22日23:16
登録日	2026年4月25日4:05
最終更新日	2026年4月29日3:09

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	5.0			5.10.253
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.203
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.168
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.131
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.80
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.21
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.11
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::

No	URL	refsource
1	https://git.kernel.org/stable/c/0685dd9cb855ab77fcf3577b4702ba1d6df1c98d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/166e31d7dbf6aa44829b98aa446bda5c9580f12a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/6f12734c4b619f923a4df0b1a46b8098b187d324	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/965e2c943f065122f14282a88d70a8a92e12a4da	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/acbc72dd1a09df53cafcf577259f4678be6afd6d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/b222680ba55e018426c4535067a008f1d81a5d21	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/b96c7b25eb1b748f3e3b1832ebf028b0b223d7e3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/ba167d5982e2eb6ff9356d409eca592ce99555da	416baaa9-dc9f-4396-8d5f-8c081fb06d67