製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性

タイトル	LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。octeontx2-afでは、stickyを無効にしてSQM/PSEのスタールを回避しています。NIX SQマネージャのstickyモードは、複数のSQがSMQを共有して同時に送信する際にスタールを引き起こすことが知られています。さらに、PSEはstickyとnon-stickyの送信間の遷移でデッドロックする可能性があります。また、特定の条件でクロックがゲートされる場合にクレジットドロップの問題も観測されています。これらのハードウェア誤動作を回避するために、以下の対策を実施しています。- SQMのsticky動作を無効化しています：TM6（ビット15）をクリアし、TM11（ビット14）をクリアします。- PSEがデッドロックする可能性のあるstickyからnon-stickyへの遷移パスを無効化しました：TM5（ビット23）をクリアします。- 制御フロークロックを有効のままにしてクレジットドロップを防止しています：TM9（ビット21）を設定します。これらの変更はNIX_AF_SQM_DBG_CTL_STATUSを介して適用されます。この設定により、sticky最適化を無効にする代償はあるものの、ロード下でSQMとPSEはクレジット損失なく処理を進行させることが可能になります。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月18日11:29
最終更新日	2026年5月18日11:29

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.11 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 5.5 以上 5.10.252 未満

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43296	https://www.cve.org/CVERecord?id=CVE-2026-43296
National Vulnerability Database (NVD)
2	CVE-2026-43296	https://nvd.nist.gov/vuln/detail/CVE-2026-43296

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

その他

No	名前	URL
関連文書
1	octeontx2-af: Workaround SQM/PSE stalls by disabling sticky - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/36cc5a5e0178d5fb79e04173b8aa623b0108819a)	https://git.kernel.org/stable/c/36cc5a5e0178d5fb79e04173b8aa623b0108819a
2	octeontx2-af: Workaround SQM/PSE stalls by disabling sticky - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/70e9a5760abfb6338d63994d4de6b0778ec795d6)	https://git.kernel.org/stable/c/70e9a5760abfb6338d63994d4de6b0778ec795d6
3	octeontx2-af: Workaround SQM/PSE stalls by disabling sticky - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8052d0587fb14b85539c3a14a226586c0c3d6b4c)	https://git.kernel.org/stable/c/8052d0587fb14b85539c3a14a226586c0c3d6b4c
4	octeontx2-af: Workaround SQM/PSE stalls by disabling sticky - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9a3fd301329474f449e75f86d8a4f6b9c603fd6c)	https://git.kernel.org/stable/c/9a3fd301329474f449e75f86d8a4f6b9c603fd6c
5	octeontx2-af: Workaround SQM/PSE stalls by disabling sticky - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b7eba260a34e854e2487b8363c11976f082df00d)	https://git.kernel.org/stable/c/b7eba260a34e854e2487b8363c11976f082df00d
6	octeontx2-af: Workaround SQM/PSE stalls by disabling sticky - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cec2ceb35ce7bc874c43812bb39200d6cf691b87)	https://git.kernel.org/stable/c/cec2ceb35ce7bc874c43812bb39200d6cf691b87
7	octeontx2-af: Workaround SQM/PSE stalls by disabling sticky - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d0b3c8a80336029d9356f429151eb27922d80a3c)	https://git.kernel.org/stable/c/d0b3c8a80336029d9356f429151eb27922d80a3c
8	octeontx2-af: Workaround SQM/PSE stalls by disabling sticky - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d9b549b6951ba178ec14339a031cae65f4e43fe1)	https://git.kernel.org/stable/c/d9b549b6951ba178ec14339a031cae65f4e43fe1

変更履歴

No	変更内容	変更日
1	[2026年05月18日] 掲載	2026年5月18日11:29

NVD脆弱性情報

CVE-2026-43296

概要	In the Linux kernel, the following vulnerability has been resolved: octeontx2-af: Workaround SQM/PSE stalls by disabling sticky NIX SQ manager sticky mode is known to cause stalls when multiple SQs share an SMQ and transmit concurrently. Additionally, PSE may deadlock on transitions between sticky and non-sticky transmissions. There is also a credit drop issue observed when certain condition clocks are gated. work around these hardware errata by: - Disabling SQM sticky operation: - Clear TM6 (bit 15) - Clear TM11 (bit 14) - Disabling sticky → non-sticky transition path that can deadlock PSE: - Clear TM5 (bit 23) - Preventing credit drops by keeping the control-flow clock enabled: - Set TM9 (bit 21) These changes are applied via NIX_AF_SQM_DBG_CTL_STATUS. With this configuration the SQM/PSE maintain forward progress under load without credit loss, at the cost of disabling sticky optimizations.
公表日	2026年5月8日23:16
登録日	2026年5月9日4:12
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/36cc5a5e0178d5fb79e04173b8aa623b0108819a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/70e9a5760abfb6338d63994d4de6b0778ec795d6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/8052d0587fb14b85539c3a14a226586c0c3d6b4c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/9a3fd301329474f449e75f86d8a4f6b9c603fd6c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/b7eba260a34e854e2487b8363c11976f082df00d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/cec2ceb35ce7bc874c43812bb39200d6cf691b87	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/d0b3c8a80336029d9356f429151eb27922d80a3c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/d9b549b6951ba178ec14339a031cae65f4e43fe1	416baaa9-dc9f-4396-8d5f-8c081fb06d67