NVD脆弱性詳細

CVE-2026-46051

概要	In the Linux kernel, the following vulnerability has been resolved: md/raid5: fix soft lockup in retry_aligned_read() When retry_aligned_read() encounters an overlapped stripe, it releases the stripe via raid5_release_stripe() which puts it on the lockless released_stripes llist. In the next raid5d loop iteration, release_stripe_list() drains the stripe onto handle_list (since STRIPE_HANDLE is set by the original IO), but retry_aligned_read() runs before handle_active_stripes() and removes the stripe from handle_list via find_get_stripe() -> list_del_init(). This prevents handle_stripe() from ever processing the stripe to resolve the overlap, causing an infinite loop and soft lockup. Fix this by using __release_stripe() with temp_inactive_list instead of raid5_release_stripe() in the failure path, so the stripe does not go through the released_stripes llist. This allows raid5d to break out of its loop, and the overlap will be resolved when the stripe is eventually processed by handle_stripe().
公表日	2026年5月27日23:17
登録日	2026年5月28日4:13
最終更新日	2026年6月2日2:17

関連情報、対策とツール

No	URL	refsource
1	https://git.kernel.org/stable/c/09880592f5a9dc73377d6eb5ac123537b5f8df49	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/1985cb3247e87ff6b8ca4bc5f9626f4f51024507	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/4166d5234fe8b6c3c7f796a6c198605356c5b355	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/66df9f30673db66ac35145820a8e24906069ae57	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/7f9f7c697474268d9ef9479df3ddfe7cdcfbbffc	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/80fc6ca2cbde018d52e13f305edcd643911bd94b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/883cc33b7af1c448663287f069ef9dfea001e90f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/a9055300e07d9d6800264d3c2560e1d0144689ca	416baaa9-dc9f-4396-8d5f-8c081fb06d67

共通脆弱性一覧

JVN脆弱性情報

LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性

タイトル	LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。md/raid5のretry_aligned_read()関数におけるソフトロックアップの問題です。retry_aligned_read()が重複したストライプに遭遇した際、raid5_release_stripe()を介してストライプを解放し、これによりロックなしのreleased_stripesリストに追加されます。次のraid5dループの繰り返しで、release_stripe_list()がSTRIPE_HANDLEを元のIOによって設定し、ストライプをhandle_listに移します。しかし、retry_aligned_read()はhandle_active_stripes()の前に実行され、find_get_stripe() - list_del_init()を介してhandle_listからストライプを削除します。これにより、handle_stripe()が重複を解消するためにストライプを正常に処理できなくなり、無限ループとソフトロックアップが発生しました。修正として、失敗パスでraid5_release_stripe()の代わりに__release_stripe()をtemp_inactive_listで使用し、ストライプがreleased_stripesリストを通過しないようにしました。これにより、raid5dはループから抜け出し、ストライプが最終的にhandle_stripe()で処理される際に重複が解決されます。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月17日15:40
最終更新日	2026年6月17日15:40

影響を受けるシステム

Linux

Linux Kernel 3.12 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46051	https://www.cve.org/CVERecord?id=CVE-2026-46051
National Vulnerability Database (NVD)
2	CVE-2026-46051	https://nvd.nist.gov/vuln/detail/CVE-2026-46051

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

その他

No	名前	URL
関連文書
1	md/raid5: fix soft lockup in retry_aligned_read() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/09880592f5a9dc73377d6eb5ac123537b5f8df49)	https://git.kernel.org/stable/c/09880592f5a9dc73377d6eb5ac123537b5f8df49
2	md/raid5: fix soft lockup in retry_aligned_read() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1985cb3247e87ff6b8ca4bc5f9626f4f51024507)	https://git.kernel.org/stable/c/1985cb3247e87ff6b8ca4bc5f9626f4f51024507
3	md/raid5: fix soft lockup in retry_aligned_read() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4166d5234fe8b6c3c7f796a6c198605356c5b355)	https://git.kernel.org/stable/c/4166d5234fe8b6c3c7f796a6c198605356c5b355
4	md/raid5: fix soft lockup in retry_aligned_read() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/66df9f30673db66ac35145820a8e24906069ae57)	https://git.kernel.org/stable/c/66df9f30673db66ac35145820a8e24906069ae57
5	md/raid5: fix soft lockup in retry_aligned_read() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7f9f7c697474268d9ef9479df3ddfe7cdcfbbffc)	https://git.kernel.org/stable/c/7f9f7c697474268d9ef9479df3ddfe7cdcfbbffc
6	md/raid5: fix soft lockup in retry_aligned_read() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/80fc6ca2cbde018d52e13f305edcd643911bd94b)	https://git.kernel.org/stable/c/80fc6ca2cbde018d52e13f305edcd643911bd94b
7	md/raid5: fix soft lockup in retry_aligned_read() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/883cc33b7af1c448663287f069ef9dfea001e90f)	https://git.kernel.org/stable/c/883cc33b7af1c448663287f069ef9dfea001e90f
8	md/raid5: fix soft lockup in retry_aligned_read() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a9055300e07d9d6800264d3c2560e1d0144689ca)	https://git.kernel.org/stable/c/a9055300e07d9d6800264d3c2560e1d0144689ca

変更履歴

No	変更内容	変更日
1	[2026年06月17日] 掲載	2026年6月17日15:40