【活用ガイド】

JVNDB-2026-014681

LinuxのLinux Kernelにおける不特定の脆弱性

概要

Linuxカーネルのusb gadget f_hidにおいて、bind関数内でリストおよびスピンロックの初期化処理が誤っていました。そのため、list_delの破損が発生していました。具体的には、hidg_bind関数内でinit_waitqueue_headによるキューの初期化が繰り返されていたため、未処理のキューアイテムが残った状態で再初期化が行われ、CONFIG_DEBUG_LISTが有効な場合に問題が顕在化しました。この脆弱性は、キューの初期化をbind関数からallocate関数に移動し、キューのライフタイムを関数インスタンスのライフタイムに拡張することで修正されました。これにより、ファイルディスクリプタのepoll関連操作で発生していたlist_delの破損を防止します。その他にもbind関数内で問題を引き起こす可能性のある初期化呼び出しが多数あり、これらも同様に移動されています。修正によってシステムの安定性と安全性が向上しました。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 5.5 (警告) [NVD値]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 低
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 高
影響を受けるシステム


Linux
  • Linux Kernel 3.19 以上 5.10.253 未満
  • Linux Kernel 5.11 以上 5.15.203 未満
  • Linux Kernel 5.16 以上 6.1.169 未満
  • Linux Kernel 6.13 以上 6.18.22 未満
  • Linux Kernel 6.19 以上 6.19.12 未満
  • Linux Kernel 6.2 以上 6.6.135 未満
  • Linux Kernel 6.7 以上 6.12.81 未満
  • Linux Kernel 7.0

想定される影響

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

  1. 情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2026-31721
参考情報

  1. National Vulnerability Database (NVD) : CVE-2026-31721
  2. 関連文書 : usb: gadget: f_hid: move list and spinlock inits from bind to alloc - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f7d00ee1c8082c8a134340aaf16d71a27e29c362)
  3. 関連文書 : usb: gadget: f_hid: move list and spinlock inits from bind to alloc - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/26a879a41ed960b3fb4ec773ef2788c515c0e488)
  4. 関連文書 : usb: gadget: f_hid: move list and spinlock inits from bind to alloc - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/81aee4500055876883658b024b6fb61801afe134)
  5. 関連文書 : usb: gadget: f_hid: move list and spinlock inits from bind to alloc - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4e0a88254ad59f6c53a34bf5fa241884ec09e8b2)
  6. 関連文書 : usb: gadget: f_hid: move list and spinlock inits from bind to alloc - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5d1bb391ceeebb28327703dd07af8c6324af298f)
  7. 関連文書 : usb: gadget: f_hid: move list and spinlock inits from bind to alloc - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/13440c0db227c5db01da751ed966dde4cdd2ea18)
  8. 関連文書 : usb: gadget: f_hid: move list and spinlock inits from bind to alloc - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8ec6a58586f195a88479edcdb0b8027c39f12d03)
  9. 関連文書 : usb: gadget: f_hid: move list and spinlock inits from bind to alloc - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/de93e0862169b5539e00c2b9980b93fd80c37c0d)
更新履歴

  • [2026年05月08日]
      掲載

公表日2026/05/01
登録日2026/05/08
最終更新日2026/05/08