製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。media: verisiliconにおける__initconstの誤用によりカーネルパニックが発生する問題を修正しました。モジュールとしてドライバをプローブする際に、カーネルパニックが発生していました。この問題は仮想アドレスffffd9c18eb05000でカーネルページング要求を処理できなかったことに起因します。具体的には、of_find_matching_node_and_match+0x5c/0x1a0やhantro_probe+0x2f4/0x7d0 [hantro_vpu]に関連しています。imx8mq_vpu_shared_resources配列はvariant構造体のshared_devicesフィールドを通じて参照されています。モジュールとしてビルドされる場合、__initconstはモジュール初期化後にこのデータを解放しますが、その後のプローブ時にアクセスされるためページフォルトが発生していました。imx8mq_vpu_shared_resourcesは非初期化コードから参照されるため、ここに__initconstや__initconst_or_moduleを使用するのは誤りです。そこで、__initconstアノテーションを削除し、通常の.rodataセクションに配置しました。これにより、通常の非初期化プローブコードから呼ばれる__initconstのバグによって起きていた、プローブの延期やアンバインド・バインドサイクル時の不具合を解消しました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月24日0:00
登録日	2026年4月30日12:34
最終更新日	2026年4月30日12:34

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 6.19.6 以上 6.19.11 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31573	https://www.cve.org/CVERecord?id=CVE-2026-31573
National Vulnerability Database (NVD)
2	CVE-2026-31573	https://nvd.nist.gov/vuln/detail/CVE-2026-31573

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	media: verisilicon: Fix kernel panic due to __initconst misuse - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1e7e9119cf9b0d8585b27653b1a6dc31397c252e)	https://git.kernel.org/stable/c/1e7e9119cf9b0d8585b27653b1a6dc31397c252e
2	media: verisilicon: Fix kernel panic due to __initconst misuse - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e8d97c270cb46a2a88739019d0f8547adc7d97da)	https://git.kernel.org/stable/c/e8d97c270cb46a2a88739019d0f8547adc7d97da

変更履歴

No	変更内容	変更日
1	[2026年04月30日] 掲載	2026年4月30日12:34

NVD脆弱性情報

CVE-2026-31573

概要	In the Linux kernel, the following vulnerability has been resolved: media: verisilicon: Fix kernel panic due to __initconst misuse Fix a kernel panic when probing the driver as a module: Unable to handle kernel paging request at virtual address ffffd9c18eb05000 of_find_matching_node_and_match+0x5c/0x1a0 hantro_probe+0x2f4/0x7d0 [hantro_vpu] The imx8mq_vpu_shared_resources array is referenced by variant structures through their shared_devices field. When built as a module, __initconst causes this data to be freed after module init, but it's later accessed during probe, causing a page fault. The imx8mq_vpu_shared_resources is referenced from non-init code, so keeping __initconst or __initconst_or_module here is wrong. Drop the __initconst annotation and let it live in the normal .rodata section. A bug of __initconst called from regular non-init probe code leading to bugs during probe deferrals or during unbind-bind cycles.
公表日	2026年4月25日0:16
登録日	2026年4月25日4:07
最終更新日	2026年4月28日5:29

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::		6.19.6			6.19.11

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/1e7e9119cf9b0d8585b27653b1a6dc31397c252e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/e8d97c270cb46a2a88739019d0f8547adc7d97da	416baaa9-dc9f-4396-8d5f-8c081fb06d67

共通脆弱性一覧