製品・ソフトウェアに関する情報
脆弱性検索
LinuxのLinux Kernelにおける不特定の脆弱性
タイトル LinuxのLinux Kernelにおける不特定の脆弱性
概要

Linuxカーネルにおいて、以下の脆弱性が修正されました。igbのigb_down()内で使用されていたnapi_synchronize()が削除されました。AF_XDPゼロコピーアプリケーションが異常終了(例:kill -9)した場合、XSKバッファプールは破棄されますが、NAPIポーリングは継続します。igb_clean_rx_irq_zc()は連続してフルバジェットを返し、napi_complete_done()はNAPI_STATE_SCHEDをクリアできません。igb_down()は各キューベクターに対してnapi_disable()の前にnapi_synchronize()を呼び出していました。napi_synchronize()はNAPI_STATE_SCHEDのクリアを待ってスピンしますが、それが発生しないため、igb_down()は無期限にブロックし、TXウォッチドッグが発動してTXキューが永久に停止します。一方、napi_disable()は既に正しく処理されており、NAPI_STATE_DISABLEを設定します。フルバジェットポーリング後、__napi_poll()はnapi_disable_pending()をチェックし、設定されていれば完了を強制してNAPI_STATE_SCHEDをクリアし、napi_synchronize()では破れなかったループを終了させます。napi_synchronize()はコミット41f149a285da("igb: Fix possible panic caused by Rx traffic arrival while interface is down")で追加されました。napi_disable()はより強力な保証を提供し、さらなるスケジューリングを防ぎ、アクティブなポールの終了を待ちます。ほかのIntelドライバ(ixgbe、ice、i40e)はダウンパスでnapi_synchronize()を先立たずnapi_disable()のみを使用しています。重複するnapi_synchronize()の呼び出しを削除し、napi_disable()をigb_set_queue_napi()の前に再配置したことで、ポーリングが完全に停止した後にのみキューからNAPIへのマッピングがクリアされるようになりました。

想定される影響 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

公表日 2026年4月27日0:00
登録日 2026年5月8日12:06
最終更新日 2026年5月8日12:06
CVSS3.0 : 警告
スコア 5.5
ベクター CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
影響を受けるシステム
Linux
Linux Kernel 6.14 以上 6.18.23 未満
Linux Kernel 6.19 以上 6.19.13 未満
Linux Kernel 7.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2026年05月08日]
  掲載		 2026年5月8日12:06
NVD脆弱性情報
CVE-2026-31691
概要

In the Linux kernel, the following vulnerability has been resolved:

igb: remove napi_synchronize() in igb_down()

When an AF_XDP zero-copy application terminates abruptly (e.g., kill -9),
the XSK buffer pool is destroyed but NAPI polling continues.
igb_clean_rx_irq_zc() repeatedly returns the full budget, preventing
napi_complete_done() from clearing NAPI_STATE_SCHED.

igb_down() calls napi_synchronize() before napi_disable() for each queue
vector. napi_synchronize() spins waiting for NAPI_STATE_SCHED to clear,
which never happens. igb_down() blocks indefinitely, the TX watchdog
fires, and the TX queue remains permanently stalled.

napi_disable() already handles this correctly: it sets NAPI_STATE_DISABLE.
After a full-budget poll, __napi_poll() checks napi_disable_pending(). If
set, it forces completion and clears NAPI_STATE_SCHED, breaking the loop
that napi_synchronize() cannot.

napi_synchronize() was added in commit 41f149a285da ("igb: Fix possible
panic caused by Rx traffic arrival while interface is down").
napi_disable() provides stronger guarantees: it prevents further
scheduling and waits for any active poll to exit.
Other Intel drivers (ixgbe, ice, i40e) use napi_disable() without a
preceding napi_synchronize() in their down paths.

Remove redundant napi_synchronize() call and reorder napi_disable()
before igb_set_queue_napi() so the queue-to-NAPI mapping is only
cleared after polling has fully stopped.

公表日 2026年4月28日3:16
登録日 2026年4月28日4:08
最終更新日 2026年4月28日3:32
関連情報、対策とツール
共通脆弱性一覧