製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける競合状態に関する脆弱性

タイトル	LinuxのLinux Kernelにおける競合状態に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。iioのgyroドライバーであるmpu3050に関して、iio_device_register()を正しい場所に移動しました。iio_device_register()はプローブ関数の最後に配置すべきであり、これにより競合状態を防止します。iio_device_register()をプローブ関数の最後に配置し、iio_device_unregister()もそれに応じて適切に配置してください。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月1日0:00
登録日	2026年5月11日11:11
最終更新日	2026年5月11日11:11

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 4.10 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.22 未満

Linux Kernel 6.19 以上 6.19.12 未満

Linux Kernel 6.2 以上 6.6.134 未満

Linux Kernel 6.7 以上 6.12.81 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31761	https://www.cve.org/CVERecord?id=CVE-2026-31761
National Vulnerability Database (NVD)
2	CVE-2026-31761	https://nvd.nist.gov/vuln/detail/CVE-2026-31761

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-362	https://jvndb.jvn.jp/ja/cwe/CWE-362.html

その他

No	名前	URL
関連文書
1	https://git.kernel.org/stable/c/051ca43b0e0e4b66bfd349cd53ccf231ad1d69b7	https://git.kernel.org/stable/c/051ca43b0e0e4b66bfd349cd53ccf231ad1d69b7
2	iio: gyro: mpu3050: Move iio_device_register() to correct location - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/22487ef85f6dd9499ddf49b85a08afc50a3f1992)	https://git.kernel.org/stable/c/22487ef85f6dd9499ddf49b85a08afc50a3f1992
3	iio: gyro: mpu3050: Move iio_device_register() to correct location - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2a4537653d200fda2a8516083459f8ff6194f8fc)	https://git.kernel.org/stable/c/2a4537653d200fda2a8516083459f8ff6194f8fc
4	iio: gyro: mpu3050: Move iio_device_register() to correct location - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4c05799449108fb0e0a6bd30e65fffc71e60db4d)	https://git.kernel.org/stable/c/4c05799449108fb0e0a6bd30e65fffc71e60db4d
5	iio: gyro: mpu3050: Move iio_device_register() to correct location - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/59a317f8215674c8330817770497301bfb2c1b99)	https://git.kernel.org/stable/c/59a317f8215674c8330817770497301bfb2c1b99
6	iio: gyro: mpu3050: Move iio_device_register() to correct location - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/92f18aa86302fe83e0726a1191015f427d4ff056)	https://git.kernel.org/stable/c/92f18aa86302fe83e0726a1191015f427d4ff056
7	iio: gyro: mpu3050: Move iio_device_register() to correct location - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/caec338f91469f0a70b68165185afa3abc994545)	https://git.kernel.org/stable/c/caec338f91469f0a70b68165185afa3abc994545
8	iio: gyro: mpu3050: Move iio_device_register() to correct location - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cc3de12a5612ee25df7fb549cb7b3e4cc8bfaf9c)	https://git.kernel.org/stable/c/cc3de12a5612ee25df7fb549cb7b3e4cc8bfaf9c

変更履歴

No	変更内容	変更日
1	[2026年05月11日] 掲載	2026年5月11日11:11

NVD脆弱性情報

CVE-2026-31761

概要	In the Linux kernel, the following vulnerability has been resolved: iio: gyro: mpu3050: Move iio_device_register() to correct location iio_device_register() should be at the end of the probe function to prevent race conditions. Place iio_device_register() at the end of the probe function and place iio_device_unregister() accordingly.
公表日	2026年5月2日0:16
登録日	2026年5月2日4:07
最終更新日	2026年5月9日3:11

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	4.10			5.10.253
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.203
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.168
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.134
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.81
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.22
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.12
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::

No	URL	refsource
1	https://git.kernel.org/stable/c/051ca43b0e0e4b66bfd349cd53ccf231ad1d69b7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/22487ef85f6dd9499ddf49b85a08afc50a3f1992	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/2a4537653d200fda2a8516083459f8ff6194f8fc	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/4c05799449108fb0e0a6bd30e65fffc71e60db4d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/59a317f8215674c8330817770497301bfb2c1b99	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/92f18aa86302fe83e0726a1191015f427d4ff056	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/caec338f91469f0a70b68165185afa3abc994545	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/cc3de12a5612ee25df7fb549cb7b3e4cc8bfaf9c	416baaa9-dc9f-4396-8d5f-8c081fb06d67