製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。USBコアのusbcoreにあるusb_control_msg()、usb_bulk_msg()、およびusb_interrupt_msg() APIは、以前は無制限の同期タイムアウト期間を許容していました。また、これらのAPIは割り込み不能な待機を使用しているため、対象デバイスの接続を解除しない限り、タスクが無期限にハングし続ける可能性がありました。この問題を防止するため、終了不可のタイムアウトの長さに最大制限を設けました。ここで設定された制限は任意で60秒です。多くのシステム（すべてではありませんが）では、これはカーネルのハングタスク検出器の発動を回避するのに十分短い時間です。加えて、負のタイムアウト値の曖昧さを解消し、それらを0と同様に扱い、最大許容タイムアウトを使用する仕様に変更しました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月22日10:53
最終更新日	2026年5月22日10:53

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 2.6.12

Linux Kernel 2.6.12.1 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 6.13 以上 6.18.19 未満

Linux Kernel 6.19 以上 6.19.9 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43428	https://www.cve.org/CVERecord?id=CVE-2026-43428
National Vulnerability Database (NVD)
2	CVE-2026-43428	https://nvd.nist.gov/vuln/detail/CVE-2026-43428

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	USB: core: Limit the length of unkillable synchronous timeouts - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/06d2bbc4c66c6b0e8a43728c4949026026a5be67)	https://git.kernel.org/stable/c/06d2bbc4c66c6b0e8a43728c4949026026a5be67
2	USB: core: Limit the length of unkillable synchronous timeouts - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1015c27a5e1a63efae2b18a9901494474b4d1dc3)	https://git.kernel.org/stable/c/1015c27a5e1a63efae2b18a9901494474b4d1dc3
3	USB: core: Limit the length of unkillable synchronous timeouts - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/24b31a227f679a942d820840a4dea7f0c09a387f)	https://git.kernel.org/stable/c/24b31a227f679a942d820840a4dea7f0c09a387f
4	USB: core: Limit the length of unkillable synchronous timeouts - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2d34cb4d1d6283b4be9c78f4a83ed6956d3069ec)	https://git.kernel.org/stable/c/2d34cb4d1d6283b4be9c78f4a83ed6956d3069ec
5	USB: core: Limit the length of unkillable synchronous timeouts - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4e86f5b79e62ded7e3c3ebd688cf5775e618148a)	https://git.kernel.org/stable/c/4e86f5b79e62ded7e3c3ebd688cf5775e618148a
6	USB: core: Limit the length of unkillable synchronous timeouts - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/64f3d75633aedc12bdff220e9a4337177430bd9d)	https://git.kernel.org/stable/c/64f3d75633aedc12bdff220e9a4337177430bd9d
7	USB: core: Limit the length of unkillable synchronous timeouts - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/659c0c7d50a4b0f6aa197c4c098cfd91daf63862)	https://git.kernel.org/stable/c/659c0c7d50a4b0f6aa197c4c098cfd91daf63862
8	USB: core: Limit the length of unkillable synchronous timeouts - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6c62935670acdbb7687ced20494923b66fbb0367)	https://git.kernel.org/stable/c/6c62935670acdbb7687ced20494923b66fbb0367

変更履歴

No	変更内容	変更日
1	[2026年05月22日] 掲載	2026年5月22日10:53

NVD脆弱性情報

CVE-2026-43428

概要	In the Linux kernel, the following vulnerability has been resolved: USB: core: Limit the length of unkillable synchronous timeouts The usb_control_msg(), usb_bulk_msg(), and usb_interrupt_msg() APIs in usbcore allow unlimited timeout durations. And since they use uninterruptible waits, this leaves open the possibility of hanging a task for an indefinitely long time, with no way to kill it short of unplugging the target device. To prevent this sort of problem, enforce a maximum limit on the length of these unkillable timeouts. The limit chosen here, somewhat arbitrarily, is 60 seconds. On many systems (although not all) this is short enough to avoid triggering the kernel's hung-task detector. In addition, clear up the ambiguity of negative timeout values by treating them the same as 0, i.e., using the maximum allowed timeout.
公表日	2026年5月9日0:16
登録日	2026年5月9日4:15
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/06d2bbc4c66c6b0e8a43728c4949026026a5be67	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/1015c27a5e1a63efae2b18a9901494474b4d1dc3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/24b31a227f679a942d820840a4dea7f0c09a387f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/2d34cb4d1d6283b4be9c78f4a83ed6956d3069ec	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/4e86f5b79e62ded7e3c3ebd688cf5775e618148a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/64f3d75633aedc12bdff220e9a4337177430bd9d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/659c0c7d50a4b0f6aa197c4c098cfd91daf63862	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/6c62935670acdbb7687ced20494923b66fbb0367	416baaa9-dc9f-4396-8d5f-8c081fb06d67