製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。usb: xhci: ホストコントローラーエラー（HCE）時の割り込みストームを防止します。xHCIコントローラーは、AndroidデバイスのUASストレージデバイスの接続および切断のシナリオでホストコントローラーエラー（HCE）を報告します。HCEはxhci_irq()関数内で検出され、割り込みがクリアされないために割り込みストームを引き起こし、深刻なシステムレベルの障害をもたらします。xHCコントローラーが割り込みハンドラーでHCEを報告した場合、ドライバーは警告をログに記録するだけで、xHCI仕様に記載されているとおりにxHCの動作は停止すると想定されます。しかし、HCE発生後も一部のホストでは割り込みストームが継続し、手動でxHCの割り込みを無効化してxhci_halt()を呼び出し、コントローラーを停止するまで割り込みは停止しません。xhci_irq()関数内でSTS_HCEステータスがチェックされる箇所にxhci_halt()を追加し、STS_FATALエラーに対する既存のエラーハンドリングパターンを反映させました。これにより割り込みストームの修正のみが行われ、適切なHCEの回復にはxHCのリセットおよび再初期化が必要です。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月13日0:00
登録日	2026年6月29日11:19
最終更新日	2026年6月29日11:19

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 6.13 以上 6.18.19 未満

Linux Kernel 6.19 以上 6.19.9 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43488	https://www.cve.org/CVERecord?id=CVE-2026-43488
National Vulnerability Database (NVD)
2	CVE-2026-43488	https://nvd.nist.gov/vuln/detail/CVE-2026-43488

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	usb: xhci: Prevent interrupt storm on host controller error (HCE) - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/09ff0099c6cf148ff1f7053b5b6c84beb1c2ef8d)	https://git.kernel.org/stable/c/09ff0099c6cf148ff1f7053b5b6c84beb1c2ef8d
2	usb: xhci: Prevent interrupt storm on host controller error (HCE) - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6f91f3f087194c114d6d8ea4591b850bb00672f8)	https://git.kernel.org/stable/c/6f91f3f087194c114d6d8ea4591b850bb00672f8
3	usb: xhci: Prevent interrupt storm on host controller error (HCE) - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b2dd9abf8c06cfcbcf242321fd54ae51a4807705)	https://git.kernel.org/stable/c/b2dd9abf8c06cfcbcf242321fd54ae51a4807705
4	usb: xhci: Prevent interrupt storm on host controller error (HCE) - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cd41e0d1df8fcf5eae294657da52b50d1ce03246)	https://git.kernel.org/stable/c/cd41e0d1df8fcf5eae294657da52b50d1ce03246
5	usb: xhci: Prevent interrupt storm on host controller error (HCE) - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d6d5febd12452b7fd951fdd15c3ec262f01901a4)	https://git.kernel.org/stable/c/d6d5febd12452b7fd951fdd15c3ec262f01901a4

変更履歴

No	変更内容	変更日
1	[2026年06月29日] 掲載	2026年6月29日11:19

NVD脆弱性情報

CVE-2026-43488

概要	In the Linux kernel, the following vulnerability has been resolved: usb: xhci: Prevent interrupt storm on host controller error (HCE) The xHCI controller reports a Host Controller Error (HCE) in UAS Storage Device plug/unplug scenarios on Android devices. HCE is checked in xhci_irq() function and causes an interrupt storm (since the interrupt isn’t cleared), leading to severe system-level faults. When the xHC controller reports HCE in the interrupt handler, the driver only logs a warning and assumes xHC activity will stop as stated in xHCI specification. An interrupt storm does however continue on some hosts even after HCE, and only ceases after manually disabling xHC interrupt and stopping the controller by calling xhci_halt(). Add xhci_halt() to xhci_irq() function where STS_HCE status is checked, mirroring the existing error handling pattern used for STS_FATAL errors. This only fixes the interrupt storm. Proper HCE recovery requires resetting and re-initializing the xHC.
公表日	2026年5月14日1:16
登録日	2026年5月15日4:21
最終更新日	2026年5月14日1:16

No	URL	refsource
1	https://git.kernel.org/stable/c/09ff0099c6cf148ff1f7053b5b6c84beb1c2ef8d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/6f91f3f087194c114d6d8ea4591b850bb00672f8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/b2dd9abf8c06cfcbcf242321fd54ae51a4807705	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/cd41e0d1df8fcf5eae294657da52b50d1ce03246	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/d6d5febd12452b7fd951fdd15c3ec262f01901a4	416baaa9-dc9f-4396-8d5f-8c081fb06d67