Linuxカーネルにおいて、以下の脆弱性が修正されました:usb:gadget:f_hidにおいて、cdevが使用中である間にcdev_initを呼び出さないようにしました。unbindを呼び出してから再度bindすると、cdev_initがcdevを再初期化しますが、/dev/hidg*デバイスがまだ開かれている場合があり、その参照が残る可能性がありました。これは明らかに安全でない動作(つまりミス)です。この問題は、cdev_allocを使用してcdevをヒープに配置することで修正されました。これにより、hidg_bindで新しいcdevを単純に割り当てられるようになりました。
Linux Linux Kernel 3.19 以上 6.12.83 未満 Linux Kernel 6.13 以上 6.18.24 未満 Linux Kernel 6.19 以上 6.19.14 未満 Linux Kernel 7.0 以上 7.0.1 未満
当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
情報不足(CWE-noinfo) [NVD評価]
CVE-2026-31606
National Vulnerability Database (NVD) : CVE-2026-31606 関連文書 : usb: gadget: f_hid: don't call cdev_init while cdev in use - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/75ecc46828ec377dd5692c677168ef6d64fd7123) 関連文書 : usb: gadget: f_hid: don't call cdev_init while cdev in use - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/eb6ef6185f2054a341ec70d7e2165f5381744215) 関連文書 : usb: gadget: f_hid: don't call cdev_init while cdev in use - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/81ebd43cc0d6d106ce7b6ccbf7b5e40ca7f5503d) 関連文書 : usb: gadget: f_hid: don't call cdev_init while cdev in use - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c6c0d13db5d0f8d465eabc14bd23d2b6a7247a43) 関連文書 : usb: gadget: f_hid: don't call cdev_init while cdev in use - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5a229016ca3ac551294ec59770be9da94ec4bf63)
[2026年05月01日] 掲載
