製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。nvmetでは非同期イベント作業をnvmet-wqから専用のnvmet-aen-wqに移動しました。対象のnvmet_ctrl_free()はctrl-async_event_workのflushを行います。もしnvmet_ctrl_free()がnvmet-wq上で実行されると、flushが同じワーカーの作業キュー完了処理に再入りすることになります。A. nvmet-wqにキューイングされた非同期イベント作業（切断前）：nvmet_execute_async_event()でqueue_work(nvmet_wq, &ctrl-async_event_work)が呼ばれ、nvmet_add_async_event()でもqueue_work(nvmet_wq, &ctrl-async_event_work)が呼ばれます。B. 完全な事前作業チェーン（RDMA CM経路）：nvmet_rdma_cm_handler()がnvmet_rdma_queue_disconnect()を呼び、さらに__nvmet_rdma_queue_disconnect()内でqueue_work(nvmet_wq, &queue-release_work)が呼ばれます。これがprocess_one_work()で処理され、最初のロックlock((wq_completion)nvmet-wq)がかかります。続いてnvmet_rdma_release_queue_work()が実行されます。C. 再帰的な経路（同じワーカー）：nvmet_rdma_release_queue_work()がnvmet_rdma_free_queue()、nvmet_sq_destroy()、nvmet_ctrl_put()を経てnvmet_ctrl_free()を呼びます。そこでflush_work(&ctrl-async_event_work)により__flush_work()が呼ばれ、touch_wq_lockdep_map()が実行され、2回目のlock((wq_completion)nvmet-wq)が発生します。これにより再帰的なロック取得が起こり、Lockdepの警告が発生します。警告には具体的なロックの重複保持情報やスタックトレースが示されています。対策として、非同期イベント作業を専用のnvmet-aen-wqに移動し、nvmet-wq上での再帰的なflushを回避しています。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月24日0:00
登録日	2026年4月30日12:09
最終更新日	2026年4月30日12:09

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.15.42 以上 5.16 未満

Linux Kernel 5.17.10 以上 5.18 未満

Linux Kernel 5.18

Linux Kernel 5.18.1 以上 6.12.80 未満

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31557	https://www.cve.org/CVERecord?id=CVE-2026-31557
National Vulnerability Database (NVD)
2	CVE-2026-31557	https://nvd.nist.gov/vuln/detail/CVE-2026-31557

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	nvmet: move async event work off nvmet-wq - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/25ceffc1dabec3b93f458b437aae26f4da293f87)	https://git.kernel.org/stable/c/25ceffc1dabec3b93f458b437aae26f4da293f87
2	nvmet: move async event work off nvmet-wq - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2922e3507f6d5caa7f1d07f145e186fc6f317a4e)	https://git.kernel.org/stable/c/2922e3507f6d5caa7f1d07f145e186fc6f317a4e
3	nvmet: move async event work off nvmet-wq - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/49c7c50ee6325a084216e94395e067ecde8088fa)	https://git.kernel.org/stable/c/49c7c50ee6325a084216e94395e067ecde8088fa
4	nvmet: move async event work off nvmet-wq - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ca111c9d8d6c9d5735878d933a1716c4be86c2d1)	https://git.kernel.org/stable/c/ca111c9d8d6c9d5735878d933a1716c4be86c2d1

変更履歴

No	変更内容	変更日
1	[2026年04月30日] 掲載	2026年4月30日12:09

NVD脆弱性情報

CVE-2026-31557

概要	In the Linux kernel, the following vulnerability has been resolved: nvmet: move async event work off nvmet-wq For target nvmet_ctrl_free() flushes ctrl->async_event_work. If nvmet_ctrl_free() runs on nvmet-wq, the flush re-enters workqueue completion for the same worker:- A. Async event work queued on nvmet-wq (prior to disconnect): nvmet_execute_async_event() queue_work(nvmet_wq, &ctrl->async_event_work) nvmet_add_async_event() queue_work(nvmet_wq, &ctrl->async_event_work) B. Full pre-work chain (RDMA CM path): nvmet_rdma_cm_handler() nvmet_rdma_queue_disconnect() __nvmet_rdma_queue_disconnect() queue_work(nvmet_wq, &queue->release_work) process_one_work() lock((wq_completion)nvmet-wq) <--------- 1st nvmet_rdma_release_queue_work() C. Recursive path (same worker): nvmet_rdma_release_queue_work() nvmet_rdma_free_queue() nvmet_sq_destroy() nvmet_ctrl_put() nvmet_ctrl_free() flush_work(&ctrl->async_event_work) __flush_work() touch_wq_lockdep_map() lock((wq_completion)nvmet-wq) <--------- 2nd Lockdep splat: ============================================ WARNING: possible recursive locking detected 6.19.0-rc3nvme+ #14 Tainted: G N -------------------------------------------- kworker/u192:42/44933 is trying to acquire lock: ffff888118a00948 ((wq_completion)nvmet-wq){+.+.}-{0:0}, at: touch_wq_lockdep_map+0x26/0x90 but task is already holding lock: ffff888118a00948 ((wq_completion)nvmet-wq){+.+.}-{0:0}, at: process_one_work+0x53e/0x660 3 locks held by kworker/u192:42/44933: #0: ffff888118a00948 ((wq_completion)nvmet-wq){+.+.}-{0:0}, at: process_one_work+0x53e/0x660 #1: ffffc9000e6cbe28 ((work_completion)(&queue->release_work)){+.+.}-{0:0}, at: process_one_work+0x1c5/0x660 #2: ffffffff82d4db60 (rcu_read_lock){....}-{1:3}, at: __flush_work+0x62/0x530 Workqueue: nvmet-wq nvmet_rdma_release_queue_work [nvmet_rdma] Call Trace: __flush_work+0x268/0x530 nvmet_ctrl_free+0x140/0x310 [nvmet] nvmet_cq_put+0x74/0x90 [nvmet] nvmet_rdma_free_queue+0x23/0xe0 [nvmet_rdma] nvmet_rdma_release_queue_work+0x19/0x50 [nvmet_rdma] process_one_work+0x206/0x660 worker_thread+0x184/0x320 kthread+0x10c/0x240 ret_from_fork+0x319/0x390 Move async event work to a dedicated nvmet-aen-wq to avoid reentrant flush on nvmet-wq.
公表日	2026年4月25日0:16
登録日	2026年4月25日4:07
最終更新日	2026年4月28日0:16

No	URL	refsource
1	https://git.kernel.org/stable/c/25ceffc1dabec3b93f458b437aae26f4da293f87	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2922e3507f6d5caa7f1d07f145e186fc6f317a4e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/49c7c50ee6325a084216e94395e067ecde8088fa	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/ca111c9d8d6c9d5735878d933a1716c4be86c2d1	416baaa9-dc9f-4396-8d5f-8c081fb06d67