製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルのdrm/amdgpu/userq部分において、ユーザースペースがカーネルの警告を簡単に発生させることを防ぐ修正が加えられました。ユーザースペースは意図的に非常に小さいnum_fencesを渡したり、userqのwait ioctlを2回呼び出す間に必要な数が正当に増加したりする場合がありますが、これらはカーネル側の問題ではありません。そのため、カーネル警告のバックトレースを発行しないようにWARN_ONが削除されました。この変更はシステムの安定性を向上させます。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	March 25, 2026, midnight
Registration Date	April 27, 2026, 11:25 a.m.
Last Update	April 27, 2026, 11:25 a.m.

Affected System

Linux

Linux Kernel 6.16

Linux Kernel 6.16.1 以上 6.18.17 未満

Linux Kernel 6.19 以上 6.19.7 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23338	https://www.cve.org/CVERecord?id=CVE-2026-23338
National Vulnerability Database (NVD)
2	CVE-2026-23338	https://nvd.nist.gov/vuln/detail/CVE-2026-23338

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	drm/amdgpu/userq: Do not allow userspace to trivially triger kernel warnings - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1753f5f81ab60a553287f9ee659a6ac363adf8d7)	https://git.kernel.org/stable/c/1753f5f81ab60a553287f9ee659a6ac363adf8d7
2	drm/amdgpu/userq: Do not allow userspace to trivially triger kernel warnings - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7321302edca3a349ddaea689df95b986beee6c4a)	https://git.kernel.org/stable/c/7321302edca3a349ddaea689df95b986beee6c4a
3	drm/amdgpu/userq: Do not allow userspace to trivially triger kernel warnings - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7b7d7693a55d606d700beb9549c9f7f0e5d9c24f)	https://git.kernel.org/stable/c/7b7d7693a55d606d700beb9549c9f7f0e5d9c24f

Change Log

No	Changed Details	Date of change
1	[2026年04月27日] 掲載	April 27, 2026, 11:25 a.m.

NVD Vulnerability Information

CVE-2026-23338

Summary	In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu/userq: Do not allow userspace to trivially triger kernel warnings Userspace can either deliberately pass in the too small num_fences, or the required number can legitimately grow between the two calls to the userq wait ioctl. In both cases we do not want the emit the kernel warning backtrace since nothing is wrong with the kernel and userspace will simply get an errno reported back. So lets simply drop the WARN_ONs. (cherry picked from commit 2c333ea579de6cc20ea7bc50e9595ef72863e65c)
Summary	En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: drm/amdgpu/userq: No permitir que el espacio de usuario active trivialmente advertencias del kernel El espacio de usuario puede pasar deliberadamente un num_fences demasiado pequeño, o el número requerido puede crecer legítimamente entre las dos llamadas al ioctl de espera de userq. En ambos casos no queremos emitir el rastreo de advertencia del kernel, ya que no hay ningún problema con el kernel y el espacio de usuario simplemente recibirá un errno informado. Así que simplemente descartemos los WARN_ON. (extraído del commit 2c333ea579de6cc20ea7bc50e9595ef72863e65c)
Publication Date	March 25, 2026, 8:16 p.m.
Registration Date	April 27, 2026, 12:18 p.m.
Last Update	April 24, 2026, 6:17 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/1753f5f81ab60a553287f9ee659a6ac363adf8d7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/7321302edca3a349ddaea689df95b986beee6c4a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/7b7d7693a55d606d700beb9549c9f7f0e5d9c24f	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List