製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性

タイトル	LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。serial: 8250におけるDMA使用時のTXデッドロックの問題を修正しました。`dmaengine_terminate_async`は`__dma_tx_complete`コールバックが必ず実行されることを保証しません。このコールバックは現在、`dma-tx_running`がクリアされる唯一の場所です。トランザクションがキャンセルされてコールバックが実行されない場合、`dma-tx_running`はクリアされず、新しいTX DMAトランザクションが再スケジュールされなくなります。この変更により、DMAトランザクションを終了した後に`dma-tx_running`をクリアするようにしました。これは「安全」である理由は、`serial8250_tx_dma_flush`がUARTポートロックを保持しており、コールバックも最初にUARTポートロックを取得するため、`dma-tx_running`へのアクセスが直列化されているからです。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月5日0:00
登録日	2026年6月3日17:01
最終更新日	2026年6月3日17:01

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.10.235 以上 5.10.253 未満

Linux Kernel 5.15.179 以上 5.15.203 未満

Linux Kernel 5.4.291 以上 5.5 未満

Linux Kernel 6.1.129 以上 6.1.167 未満

Linux Kernel 6.12.16 以上 6.12.78 未満

Linux Kernel 6.13.4 以上 6.14 未満

Linux Kernel 6.14

Linux Kernel 6.14.1 以上 6.18.20 未満

Linux Kernel 6.19 以上 6.19.10 未満

Linux Kernel 6.6.79 以上 6.6.130 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43061	https://www.cve.org/CVERecord?id=CVE-2026-43061
National Vulnerability Database (NVD)
2	CVE-2026-43061	https://nvd.nist.gov/vuln/detail/CVE-2026-43061

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

その他

No	名前	URL
関連文書
1	serial: 8250: Fix TX deadlock when using DMA - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2a72403b985aea6b4aac3171830492f9a387f9e1)	https://git.kernel.org/stable/c/2a72403b985aea6b4aac3171830492f9a387f9e1
2	serial: 8250: Fix TX deadlock when using DMA - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5f6b17562f03fc65c7d3474ef8f1959b19d1ca41)	https://git.kernel.org/stable/c/5f6b17562f03fc65c7d3474ef8f1959b19d1ca41
3	serial: 8250: Fix TX deadlock when using DMA - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/79a19bd936bb35f56ef0ccab1b3b59ebce8c762d)	https://git.kernel.org/stable/c/79a19bd936bb35f56ef0ccab1b3b59ebce8c762d
4	serial: 8250: Fix TX deadlock when using DMA - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8190f9ab6ad90cb97652adbebd238b874a4ef70d)	https://git.kernel.org/stable/c/8190f9ab6ad90cb97652adbebd238b874a4ef70d
5	serial: 8250: Fix TX deadlock when using DMA - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a424a34b8faddf97b5af41689087e7a230f79ba7)	https://git.kernel.org/stable/c/a424a34b8faddf97b5af41689087e7a230f79ba7
6	serial: 8250: Fix TX deadlock when using DMA - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b5ad887339503103d0fbe9827b16ad287597c275)	https://git.kernel.org/stable/c/b5ad887339503103d0fbe9827b16ad287597c275
7	serial: 8250: Fix TX deadlock when using DMA - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d2719a0a9c3439abf67843a5504b7afccd9ded93)	https://git.kernel.org/stable/c/d2719a0a9c3439abf67843a5504b7afccd9ded93
8	serial: 8250: Fix TX deadlock when using DMA - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f76d91271bcacbd759a2e4ee3ea61faa6a727ccf)	https://git.kernel.org/stable/c/f76d91271bcacbd759a2e4ee3ea61faa6a727ccf

変更履歴

No	変更内容	変更日
1	[2026年06月03日] 掲載	2026年6月3日17:01

NVD脆弱性情報

CVE-2026-43061

概要	In the Linux kernel, the following vulnerability has been resolved: serial: 8250: Fix TX deadlock when using DMA `dmaengine_terminate_async` does not guarantee that the `__dma_tx_complete` callback will run. The callback is currently the only place where `dma->tx_running` gets cleared. If the transaction is canceled and the callback never runs, then `dma->tx_running` will never get cleared and we will never schedule new TX DMA transactions again. This change makes it so we clear `dma->tx_running` after we terminate the DMA transaction. This is "safe" because `serial8250_tx_dma_flush` is holding the UART port lock. The first thing the callback does is also grab the UART port lock, so access to `dma->tx_running` is serialized.
公表日	2026年5月6日1:16
登録日	2026年5月6日4:07
最終更新日	2026年5月6日22:08

No	URL	refsource
1	https://git.kernel.org/stable/c/2a72403b985aea6b4aac3171830492f9a387f9e1	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/5f6b17562f03fc65c7d3474ef8f1959b19d1ca41	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/79a19bd936bb35f56ef0ccab1b3b59ebce8c762d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/8190f9ab6ad90cb97652adbebd238b874a4ef70d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/a424a34b8faddf97b5af41689087e7a230f79ba7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/b5ad887339503103d0fbe9827b16ad287597c275	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/d2719a0a9c3439abf67843a5504b7afccd9ded93	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f76d91271bcacbd759a2e4ee3ea61faa6a727ccf	416baaa9-dc9f-4396-8d5f-8c081fb06d67