製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性

タイトル	LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：spi: spidevにおけるspi_lockとbuf_lock間のロック反転の修正です。spidevドライバーは以前、spi_lockとbuf_lockという2つのミューテックスを使用していましたが、コードパスによって取得順序が異なっていました。write()/read()ではbuf_lock - spi_lock、ioctl()ではspi_lock - buf_lockとなっていました。このAB-BAのロックパターンはlockdep警告を引き起こし、実際のデッドロックを招く可能性がありました。具体的には、spidev_ioctl()でmutex_lock(&spidev-buf_lock)、spidev_sync_write()でmutex_lock(&spidev-spi_lock)が呼ばれていました。この問題は、同一のspidevファイルディスクリプタ上でwrite()とSPI_IOC_WR_MAX_SPEED_HZ ioctl()呼び出しを別スレッドで行う単純なユーザースペースプログラムで再現可能でした。この問題はロックモデルの単純化とロック反転の完全除去により修正されました。具体的にはspidev_sync()はもはやロックを行わず、すべての呼び出し元はspi_lockを使用してアクセスの直列化を行うようになりました。buf_lockは機能が完全にspi_lockに包含されたため削除され、ロック順序の問題が排除されました。これによりロック反転が解消されデッドロックを防止できるようになりました。また、ユーザースペースのABIや動作に変更はありません。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月18日11:28
最終更新日	2026年5月18日11:28

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.2 以上 6.12.75 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43319	https://www.cve.org/CVERecord?id=CVE-2026-43319
National Vulnerability Database (NVD)
2	CVE-2026-43319	https://nvd.nist.gov/vuln/detail/CVE-2026-43319

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

その他

No	名前	URL
関連文書
1	spi: spidev: fix lock inversion between spi_lock and buf_lock - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/40534d19ed2afb880ecf202dab26a8e7a5808d16)	https://git.kernel.org/stable/c/40534d19ed2afb880ecf202dab26a8e7a5808d16
2	spi: spidev: fix lock inversion between spi_lock and buf_lock - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/41ccfac7d302968a4f32b5f7b012d066c5f5cdf8)	https://git.kernel.org/stable/c/41ccfac7d302968a4f32b5f7b012d066c5f5cdf8
3	spi: spidev: fix lock inversion between spi_lock and buf_lock - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e341e18215030af2136836b78508e0d798916df7)	https://git.kernel.org/stable/c/e341e18215030af2136836b78508e0d798916df7
4	spi: spidev: fix lock inversion between spi_lock and buf_lock - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f8431b8672231d378b03176fe74c95adfd3522cf)	https://git.kernel.org/stable/c/f8431b8672231d378b03176fe74c95adfd3522cf

変更履歴

No	変更内容	変更日
1	[2026年05月18日] 掲載	2026年5月18日11:28

NVD脆弱性情報

CVE-2026-43319

概要	In the Linux kernel, the following vulnerability has been resolved: spi: spidev: fix lock inversion between spi_lock and buf_lock The spidev driver previously used two mutexes, spi_lock and buf_lock, but acquired them in different orders depending on the code path: write()/read(): buf_lock -> spi_lock ioctl(): spi_lock -> buf_lock This AB-BA locking pattern triggers lockdep warnings and can cause real deadlocks: WARNING: possible circular locking dependency detected spidev_ioctl() -> mutex_lock(&spidev->buf_lock) spidev_sync_write() -> mutex_lock(&spidev->spi_lock) * DEADLOCK * The issue is reproducible with a simple userspace program that performs write() and SPI_IOC_WR_MAX_SPEED_HZ ioctl() calls from separate threads on the same spidev file descriptor. Fix this by simplifying the locking model and removing the lock inversion entirely. spidev_sync() no longer performs any locking, and all callers serialize access using spi_lock. buf_lock is removed since its functionality is fully covered by spi_lock, eliminating the possibility of lock ordering issues. This removes the lock inversion and prevents deadlocks without changing userspace ABI or behaviour.
公表日	2026年5月8日23:16
登録日	2026年5月9日4:13
最終更新日	2026年5月12日23:10

関連情報、対策とツール

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/40534d19ed2afb880ecf202dab26a8e7a5808d16	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/41ccfac7d302968a4f32b5f7b012d066c5f5cdf8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/e341e18215030af2136836b78508e0d798916df7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/f8431b8672231d378b03176fe74c95adfd3522cf	416baaa9-dc9f-4396-8d5f-8c081fb06d67

共通脆弱性一覧