製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける二重解放に関する脆弱性

Title	LinuxのLinux Kernelにおける二重解放に関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が解決されました。spi: meson-spiccに関する削除パスでの二重リリースの問題を修正しました。meson_spicc_probe()はdevm_spi_register_controller()を使用してコントローラーを登録しているため、teardown時にdevmのクリーンアップで既にコントローラーの参照が解除されています。そのため、meson_spicc_remove()内で再度spi_controller_put()を呼び出すと二重リリースが発生します。この問題を修正しました。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 22, 2026, midnight
Registration Date	April 30, 2026, 12:15 p.m.
Last Update	April 30, 2026, 12:15 p.m.

Affected System

Linux

Linux Kernel 4.14.244 以上 4.15 未満

Linux Kernel 4.19.203 以上 4.20 未満

Linux Kernel 5.10.58 以上 5.11 未満

Linux Kernel 5.13.10 以上 5.14 未満

Linux Kernel 5.14

Linux Kernel 5.14.1 以上 6.12.80 未満

Linux Kernel 5.4.140 以上 5.5 未満

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31489	https://www.cve.org/CVERecord?id=CVE-2026-31489
National Vulnerability Database (NVD)
2	CVE-2026-31489	https://nvd.nist.gov/vuln/detail/CVE-2026-31489

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-415	https://cwe.mitre.org/data/definitions/415.html

その他

No	Name	URL
関連文書
1	https://git.kernel.org/stable/c/40ad0334c17b23d8b66b1082ad1478a6202e90e2	https://git.kernel.org/stable/c/40ad0334c17b23d8b66b1082ad1478a6202e90e2
2	https://git.kernel.org/stable/c/63542bb402b7013171c9f621c28b609eda4dbf1f	https://git.kernel.org/stable/c/63542bb402b7013171c9f621c28b609eda4dbf1f
3	https://git.kernel.org/stable/c/9b812ceb75a6260c17c91db4b9e74ead8cfa06f5	https://git.kernel.org/stable/c/9b812ceb75a6260c17c91db4b9e74ead8cfa06f5
4	spi: meson-spicc: Fix double-put in remove path - kernel/git/stable/linux.git - Linux kernel stable tree	https://git.kernel.org/stable/c/da06a104f0486355073ff0d1bcb1fcbebb7080d6

Change Log

No	Changed Details	Date of change
1	[2026年04月30日] 掲載	April 30, 2026, 12:15 p.m.

NVD Vulnerability Information

CVE-2026-31489

Summary	In the Linux kernel, the following vulnerability has been resolved: spi: meson-spicc: Fix double-put in remove path meson_spicc_probe() registers the controller with devm_spi_register_controller(), so teardown already drops the controller reference via devm cleanup. Calling spi_controller_put() again in meson_spicc_remove() causes a double-put.
Publication Date	April 22, 2026, 11:16 p.m.
Registration Date	April 25, 2026, 4:05 a.m.
Last Update	April 28, 2026, 9:57 p.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/40ad0334c17b23d8b66b1082ad1478a6202e90e2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/63542bb402b7013171c9f621c28b609eda4dbf1f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/9b812ceb75a6260c17c91db4b9e74ead8cfa06f5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/da06a104f0486355073ff0d1bcb1fcbebb7080d6	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List