製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、usb: gadget: f_subsetのgeth_free関数に存在した参照カウントの不均衡に関する脆弱性が修正されました。具体的には、geth_alloc()は参照カウントを増加させますが、geth_free()は適切に減少させていませんでした。この問題により、関数のリンク解除後にconfigfsを介した属性の設定が妨げられていました。現在は、適切なクリーンアップを確実に行うために、geth_free()で参照カウントを正しく減少させるように修正されています。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月20日13:28
最終更新日	2026年5月20日13:28

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 3.11 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.22 未満

Linux Kernel 6.19 以上 6.19.12 未満

Linux Kernel 6.2 以上 6.6.134 未満

Linux Kernel 6.7 以上 6.12.81 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43343	https://www.cve.org/CVERecord?id=CVE-2026-43343
National Vulnerability Database (NVD)
2	CVE-2026-43343	https://nvd.nist.gov/vuln/detail/CVE-2026-43343

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	usb: gadget: f_subset: Fix unbalanced refcnt in geth_free - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/23e4851ce348a329d974e84e828155dda9f52122)	https://git.kernel.org/stable/c/23e4851ce348a329d974e84e828155dda9f52122
2	usb: gadget: f_subset: Fix unbalanced refcnt in geth_free - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3d436670b47415da042452618fb5d8e317ab095f)	https://git.kernel.org/stable/c/3d436670b47415da042452618fb5d8e317ab095f
3	usb: gadget: f_subset: Fix unbalanced refcnt in geth_free - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3f5bfc550a40d7493b1cf09540ed6b412b3b82be)	https://git.kernel.org/stable/c/3f5bfc550a40d7493b1cf09540ed6b412b3b82be
4	usb: gadget: f_subset: Fix unbalanced refcnt in geth_free - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/75776a055b656873319c3830fed471daef3ceb23)	https://git.kernel.org/stable/c/75776a055b656873319c3830fed471daef3ceb23
5	usb: gadget: f_subset: Fix unbalanced refcnt in geth_free - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a932b171554714b1bca313b853c7aa9f2930f9aa)	https://git.kernel.org/stable/c/a932b171554714b1bca313b853c7aa9f2930f9aa
6	usb: gadget: f_subset: Fix unbalanced refcnt in geth_free - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/caa27923aacd8a5869207842f2ab1657c6c0c7bc)	https://git.kernel.org/stable/c/caa27923aacd8a5869207842f2ab1657c6c0c7bc
7	usb: gadget: f_subset: Fix unbalanced refcnt in geth_free - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cc8ec610cd14c093a19371691a7ce1ee5421e829)	https://git.kernel.org/stable/c/cc8ec610cd14c093a19371691a7ce1ee5421e829
8	usb: gadget: f_subset: Fix unbalanced refcnt in geth_free - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d7d702407b61e96286a15b6e715572f541a8d41c)	https://git.kernel.org/stable/c/d7d702407b61e96286a15b6e715572f541a8d41c

変更履歴

No	変更内容	変更日
1	[2026年05月20日] 掲載	2026年5月20日13:28

NVD脆弱性情報

CVE-2026-43343

概要	In the Linux kernel, the following vulnerability has been resolved: usb: gadget: f_subset: Fix unbalanced refcnt in geth_free geth_alloc() increments the reference count, but geth_free() fails to decrement it. This prevents the configuration of attributes via configfs after unlinking the function. Decrement the reference count in geth_free() to ensure proper cleanup.
公表日	2026年5月8日23:16
登録日	2026年5月9日4:13
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/23e4851ce348a329d974e84e828155dda9f52122	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/3d436670b47415da042452618fb5d8e317ab095f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/3f5bfc550a40d7493b1cf09540ed6b412b3b82be	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/75776a055b656873319c3830fed471daef3ceb23	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/a932b171554714b1bca313b853c7aa9f2930f9aa	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/caa27923aacd8a5869207842f2ab1657c6c0c7bc	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/cc8ec610cd14c093a19371691a7ce1ee5421e829	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/d7d702407b61e96286a15b6e715572f541a8d41c	416baaa9-dc9f-4396-8d5f-8c081fb06d67