【活用ガイド】

JVNDB-2026-015466

LinuxのLinux Kernelにおける競合状態に関する脆弱性

概要

Linuxカーネルにおいて、以下の脆弱性が修正されました。rpmsg: coreのdriver_override_show()関数における競合状態を修正し、coreヘルパーの使用を改善しました。driver_override_show関数はdevice_lockを保持せずにdriver_override文字列を読み取っていました。一方で、store関数はdevice_lockを保持しながら文字列を変更および解放していました。このため、store関数が文字列を解放している間にshow関数が読み取るという競合状態が発生し、use-after-freeの問題が生じていました。この問題を修正するために、rpmsg_string_attrマクロを明示的なshowおよびstore関数に置き換えました。新しいdriver_override_store関数は標準のdriver_set_overrideヘルパーを使用します。driver_set_overrideの導入以降、include/linux/rpmsg.hのコメントではdriver_overrideの設定や解除にはこのヘルパーを使用すべきとされていましたが、実装は今回まで更新されていませんでした。driver_set_overrideはdevice_lockを保持しながら文字列を変更および解放するため、新しいdriver_override_show関数は読み取り操作時に正しくdevice_lockを保持し、競合状態を防ぎます。さらに、rpmsg_string_attrはdriver_overrideのみに使用されていたため、このマクロを削除することでコードが簡素化されました。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 4.7 (警告) [NVD値]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 高
  • 攻撃に必要な特権レベル: 低
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 高
影響を受けるシステム


Linux
  • Linux Kernel 4.18 以上 5.10.252 未満
  • Linux Kernel 5.11 以上 5.15.202 未満
  • Linux Kernel 5.16 以上 6.1.165 未満
  • Linux Kernel 6.13 以上 6.18.16 未満
  • Linux Kernel 6.19 以上 6.19.6 未満
  • Linux Kernel 6.2 以上 6.6.128 未満
  • Linux Kernel 6.7 以上 6.12.75 未満

想定される影響

当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

  1. 競合状態(CWE-362) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2025-71274
参考情報

  1. National Vulnerability Database (NVD) : CVE-2025-71274
  2. 関連文書 : rpmsg: core: fix race in driver_override_show() and use core helper - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d66b8074c555e8abb0ae19eea1c9f3635498bdde)
  3. 関連文書 : rpmsg: core: fix race in driver_override_show() and use core helper - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/392c6b68334aa0e0ae9aba95c0a366bcb0d92f5d)
  4. 関連文書 : rpmsg: core: fix race in driver_override_show() and use core helper - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7654e6e3cd6bdee9602f6063b3c670bd556d7e61)
  5. 関連文書 : rpmsg: core: fix race in driver_override_show() and use core helper - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/42023d4b6d2661a40ee2dcf7e1a3528a35c638ca)
  6. 関連文書 : rpmsg: core: fix race in driver_override_show() and use core helper - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/47615557447185917afa432b7958f87583c417cb)
  7. 関連文書 : rpmsg: core: fix race in driver_override_show() and use core helper - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2e4a70f3c30910427e5ea848b799066d67b963d5)
  8. 関連文書 : rpmsg: core: fix race in driver_override_show() and use core helper - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/90c8353f471821d7ccd4fe573a2402e056192494)
  9. 関連文書 : rpmsg: core: fix race in driver_override_show() and use core helper - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/954557957177c3c13d7c655976665b1170da5e50)
更新履歴

  • [2026年05月14日]
      掲載

公表日2026/05/06
登録日2026/05/14
最終更新日2026/05/14