製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性

タイトル	LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
概要	Linuxカーネルのusbにおけるdwc2ドライバの脆弱性により、dwc2_hsotg_udc_stop()関数内でspin_lockとspin_unlockの対応が不適切となり、未保持のロックに対するspin_unlock呼び出しやデッドロックが発生しました。この問題は、dwc2_gadget_exit_clock_gating()を呼び出す前にhsotg-lockを正しく取得し、呼び出し後に解放することで修正されています。これにより、コールバック呼び出し時のロックの前提条件が満たされ、安全性が向上しました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月1日0:00
登録日	2026年5月11日11:11
最終更新日	2026年5月11日11:11

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.15.187 以上 5.15.203 未満

Linux Kernel 6.1.143 以上 6.1.168 未満

Linux Kernel 6.12.36 以上 6.12.81 未満

Linux Kernel 6.15.5 以上 6.18.22 未満

Linux Kernel 6.19 以上 6.19.12 未満

Linux Kernel 6.6.96 以上 6.6.134 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31756	https://www.cve.org/CVERecord?id=CVE-2026-31756
National Vulnerability Database (NVD)
2	CVE-2026-31756	https://nvd.nist.gov/vuln/detail/CVE-2026-31756

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

その他

No	名前	URL
関連文書
1	usb: dwc2: gadget: Fix spin_lock/unlock mismatch in dwc2_hsotg_udc_stop() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4ed9d2dd9f29828c311db6ec4b8e0d34bfd6d6a4)	https://git.kernel.org/stable/c/4ed9d2dd9f29828c311db6ec4b8e0d34bfd6d6a4
2	usb: dwc2: gadget: Fix spin_lock/unlock mismatch in dwc2_hsotg_udc_stop() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/51b62286fc668c6eb74dee7624ec0beec3c5a0ed)	https://git.kernel.org/stable/c/51b62286fc668c6eb74dee7624ec0beec3c5a0ed
3	usb: dwc2: gadget: Fix spin_lock/unlock mismatch in dwc2_hsotg_udc_stop() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/61937f686290494998236c680ce0836b8dd63a3f)	https://git.kernel.org/stable/c/61937f686290494998236c680ce0836b8dd63a3f
4	usb: dwc2: gadget: Fix spin_lock/unlock mismatch in dwc2_hsotg_udc_stop() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8ffe31acb3b77a30ae34d01719a269881569fb7f)	https://git.kernel.org/stable/c/8ffe31acb3b77a30ae34d01719a269881569fb7f
5	usb: dwc2: gadget: Fix spin_lock/unlock mismatch in dwc2_hsotg_udc_stop() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9bb4b5ed7f8c4f95cc556bdf042b0ba2fa13557a)	https://git.kernel.org/stable/c/9bb4b5ed7f8c4f95cc556bdf042b0ba2fa13557a
6	usb: dwc2: gadget: Fix spin_lock/unlock mismatch in dwc2_hsotg_udc_stop() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/beab10429439e20708036a66fb0d97ffb79da6a1)	https://git.kernel.org/stable/c/beab10429439e20708036a66fb0d97ffb79da6a1
7	usb: dwc2: gadget: Fix spin_lock/unlock mismatch in dwc2_hsotg_udc_stop() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e9fcca3e87463013d595c65c2189ffaa32ad3b50)	https://git.kernel.org/stable/c/e9fcca3e87463013d595c65c2189ffaa32ad3b50

変更履歴

No	変更内容	変更日
1	[2026年05月11日] 掲載	2026年5月11日11:11

NVD脆弱性情報

CVE-2026-31756

概要	In the Linux kernel, the following vulnerability has been resolved: usb: dwc2: gadget: Fix spin_lock/unlock mismatch in dwc2_hsotg_udc_stop() dwc2_gadget_exit_clock_gating() internally calls call_gadget() macro, which expects hsotg->lock to be held since it does spin_unlock/spin_lock around the gadget driver callback invocation. However, dwc2_hsotg_udc_stop() calls dwc2_gadget_exit_clock_gating() without holding the lock. This leads to: - spin_unlock on a lock that is not held (undefined behavior) - The lock remaining held after dwc2_gadget_exit_clock_gating() returns, causing a deadlock when spin_lock_irqsave() is called later in the same function. Fix this by acquiring hsotg->lock before calling dwc2_gadget_exit_clock_gating() and releasing it afterwards, which satisfies the locking requirement of the call_gadget() macro.
公表日	2026年5月2日0:16
登録日	2026年5月2日4:07
最終更新日	2026年5月9日3:30

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	5.15.187			5.15.203
cpe:2.3:o:linux:linux_kernel::::::::	6.1.143			6.1.168
cpe:2.3:o:linux:linux_kernel::::::::	6.6.96			6.6.134
cpe:2.3:o:linux:linux_kernel::::::::	6.12.36			6.12.81
cpe:2.3:o:linux:linux_kernel::::::::	6.15.5			6.18.22
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.12
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc7::::::

No	URL	refsource
1	https://git.kernel.org/stable/c/4ed9d2dd9f29828c311db6ec4b8e0d34bfd6d6a4	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/51b62286fc668c6eb74dee7624ec0beec3c5a0ed	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/61937f686290494998236c680ce0836b8dd63a3f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/8ffe31acb3b77a30ae34d01719a269881569fb7f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/9bb4b5ed7f8c4f95cc556bdf042b0ba2fa13557a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/beab10429439e20708036a66fb0d97ffb79da6a1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/e9fcca3e87463013d595c65c2189ffaa32ad3b50	416baaa9-dc9f-4396-8d5f-8c081fb06d67