製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	LinuxカーネルのWi-Fiドライバーrtw88_8822bにおいて、チップの電源がオフの状態でRFレジスタを読み取る際に発生するWARNINGの問題が修正されました。具体的には、rtw8822b_set_antenna()関数がチップの電源がオフのときに呼ばれた場合、rtw8822b_config_trx_mode()が不正な値を読み取ってWARNINGを表示してしまっていました。この問題に対処するため、チップの電源がオンの場合にのみrtw8822b_config_trx_mode()が呼ばれるように変更しました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月18日12:19
最終更新日	2026年5月18日12:19

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.8 以上 6.1.165 未満

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-71297	https://www.cve.org/CVERecord?id=CVE-2025-71297
National Vulnerability Database (NVD)
2	CVE-2025-71297	https://nvd.nist.gov/vuln/detail/CVE-2025-71297

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	wifi: rtw88: 8822b: Avoid WARNING in rtw8822b_config_trx_mode() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0d0c2fb80ca4c284c397dd7546743a3b5fdf4020)	https://git.kernel.org/stable/c/0d0c2fb80ca4c284c397dd7546743a3b5fdf4020
2	wifi: rtw88: 8822b: Avoid WARNING in rtw8822b_config_trx_mode() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/44510ff07b5198e4a835a3074b716cec8357695b)	https://git.kernel.org/stable/c/44510ff07b5198e4a835a3074b716cec8357695b
3	wifi: rtw88: 8822b: Avoid WARNING in rtw8822b_config_trx_mode() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/44d1f624bbdd2d60319374ba85f7195a28d00c90)	https://git.kernel.org/stable/c/44d1f624bbdd2d60319374ba85f7195a28d00c90
4	wifi: rtw88: 8822b: Avoid WARNING in rtw8822b_config_trx_mode() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/509becaee5680a39bde00c2c7d448dfeb39a8e05)	https://git.kernel.org/stable/c/509becaee5680a39bde00c2c7d448dfeb39a8e05
5	wifi: rtw88: 8822b: Avoid WARNING in rtw8822b_config_trx_mode() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7852ca1cc65ad43fb8b620e6a65d5cb15e4e4487)	https://git.kernel.org/stable/c/7852ca1cc65ad43fb8b620e6a65d5cb15e4e4487
6	wifi: rtw88: 8822b: Avoid WARNING in rtw8822b_config_trx_mode() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a96d161cfdb11cd2c35d5e498b93431164823338)	https://git.kernel.org/stable/c/a96d161cfdb11cd2c35d5e498b93431164823338

変更履歴

No	変更内容	変更日
1	[2026年05月18日] 掲載	2026年5月18日12:19

NVD脆弱性情報

CVE-2025-71297

概要	In the Linux kernel, the following vulnerability has been resolved: wifi: rtw88: 8822b: Avoid WARNING in rtw8822b_config_trx_mode() rtw8822b_set_antenna() can be called from userspace when the chip is powered off. In that case a WARNING is triggered in rtw8822b_config_trx_mode() because trying to read the RF registers when the chip is powered off returns an unexpected value. Call rtw8822b_config_trx_mode() in rtw8822b_set_antenna() only when the chip is powered on. ------------[ cut here ]------------ write RF mode table fail WARNING: CPU: 0 PID: 7183 at rtw8822b.c:824 rtw8822b_config_trx_mode.constprop.0+0x835/0x840 [rtw88_8822b] CPU: 0 UID: 0 PID: 7183 Comm: iw Tainted: G W OE 6.17.5-arch1-1 #1 PREEMPT(full) 01c39fc421df2af799dd5e9180b572af860b40c1 Tainted: [W]=WARN, [O]=OOT_MODULE, [E]=UNSIGNED_MODULE Hardware name: LENOVO 82KR/LNVNB161216, BIOS HBCN18WW 08/27/2021 RIP: 0010:rtw8822b_config_trx_mode.constprop.0+0x835/0x840 [rtw88_8822b] Call Trace: <TASK> rtw8822b_set_antenna+0x57/0x70 [rtw88_8822b 370206f42e5890d8d5f48eb358b759efa37c422b] rtw_ops_set_antenna+0x50/0x80 [rtw88_core 711c8fb4f686162be4625b1d0b8e8c6a5ac850fb] ieee80211_set_antenna+0x60/0x100 [mac80211 f1845d85d2ecacf3b71867635a050ece90486cf3] nl80211_set_wiphy+0x384/0xe00 [cfg80211 296485ee85696d2150309a6d21a7fbca83d3dbda] ? netdev_run_todo+0x63/0x550 genl_family_rcv_msg_doit+0xfc/0x160 genl_rcv_msg+0x1aa/0x2b0 ? __pfx_nl80211_pre_doit+0x10/0x10 [cfg80211 296485ee85696d2150309a6d21a7fbca83d3dbda] ? __pfx_nl80211_set_wiphy+0x10/0x10 [cfg80211 296485ee85696d2150309a6d21a7fbca83d3dbda] ? __pfx_nl80211_post_doit+0x10/0x10 [cfg80211 296485ee85696d2150309a6d21a7fbca83d3dbda] ? __pfx_genl_rcv_msg+0x10/0x10 netlink_rcv_skb+0x59/0x110 genl_rcv+0x28/0x40 netlink_unicast+0x285/0x3c0 ? __alloc_skb+0xdb/0x1a0 netlink_sendmsg+0x20d/0x430 ____sys_sendmsg+0x39f/0x3d0 ? import_iovec+0x2f/0x40 ___sys_sendmsg+0x99/0xe0 ? refill_obj_stock+0x12e/0x240 __sys_sendmsg+0x8a/0xf0 do_syscall_64+0x81/0x970 ? do_syscall_64+0x81/0x970 ? ksys_read+0x73/0xf0 ? do_syscall_64+0x81/0x970 ? count_memcg_events+0xc2/0x190 ? handle_mm_fault+0x1d7/0x2d0 ? do_user_addr_fault+0x21a/0x690 ? exc_page_fault+0x7e/0x1a0 entry_SYSCALL_64_after_hwframe+0x76/0x7e </TASK> ---[ end trace 0000000000000000 ]---
公表日	2026年5月8日23:16
登録日	2026年5月9日4:12
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/0d0c2fb80ca4c284c397dd7546743a3b5fdf4020	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/44510ff07b5198e4a835a3074b716cec8357695b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/44d1f624bbdd2d60319374ba85f7195a28d00c90	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/509becaee5680a39bde00c2c7d448dfeb39a8e05	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/7852ca1cc65ad43fb8b620e6a65d5cb15e4e4487	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/a96d161cfdb11cd2c35d5e498b93431164823338	416baaa9-dc9f-4396-8d5f-8c081fb06d67