製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。media: verisiliconにおける__initconstの誤用によりカーネルパニックが発生する問題を修正しました。モジュールとしてドライバをプローブする際に、カーネルパニックが発生していました。この問題は仮想アドレスffffd9c18eb05000でカーネルページング要求を処理できなかったことに起因します。具体的には、of_find_matching_node_and_match+0x5c/0x1a0やhantro_probe+0x2f4/0x7d0 [hantro_vpu]に関連しています。imx8mq_vpu_shared_resources配列はvariant構造体のshared_devicesフィールドを通じて参照されています。モジュールとしてビルドされる場合、__initconstはモジュール初期化後にこのデータを解放しますが、その後のプローブ時にアクセスされるためページフォルトが発生していました。imx8mq_vpu_shared_resourcesは非初期化コードから参照されるため、ここに__initconstや__initconst_or_moduleを使用するのは誤りです。そこで、__initconstアノテーションを削除し、通常の.rodataセクションに配置しました。これにより、通常の非初期化プローブコードから呼ばれる__initconstのバグによって起きていた、プローブの延期やアンバインド・バインドサイクル時の不具合を解消しました。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 24, 2026, midnight
Registration Date	April 30, 2026, 12:34 p.m.
Last Update	April 30, 2026, 12:34 p.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 6.19.6 以上 6.19.11 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31573	https://www.cve.org/CVERecord?id=CVE-2026-31573
National Vulnerability Database (NVD)
2	CVE-2026-31573	https://nvd.nist.gov/vuln/detail/CVE-2026-31573

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	media: verisilicon: Fix kernel panic due to __initconst misuse - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1e7e9119cf9b0d8585b27653b1a6dc31397c252e)	https://git.kernel.org/stable/c/1e7e9119cf9b0d8585b27653b1a6dc31397c252e
2	media: verisilicon: Fix kernel panic due to __initconst misuse - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e8d97c270cb46a2a88739019d0f8547adc7d97da)	https://git.kernel.org/stable/c/e8d97c270cb46a2a88739019d0f8547adc7d97da

Change Log

No	Changed Details	Date of change
1	[2026年04月30日] 掲載	April 30, 2026, 12:34 p.m.

NVD Vulnerability Information

CVE-2026-31573

Summary	In the Linux kernel, the following vulnerability has been resolved: media: verisilicon: Fix kernel panic due to __initconst misuse Fix a kernel panic when probing the driver as a module: Unable to handle kernel paging request at virtual address ffffd9c18eb05000 of_find_matching_node_and_match+0x5c/0x1a0 hantro_probe+0x2f4/0x7d0 [hantro_vpu] The imx8mq_vpu_shared_resources array is referenced by variant structures through their shared_devices field. When built as a module, __initconst causes this data to be freed after module init, but it's later accessed during probe, causing a page fault. The imx8mq_vpu_shared_resources is referenced from non-init code, so keeping __initconst or __initconst_or_module here is wrong. Drop the __initconst annotation and let it live in the normal .rodata section. A bug of __initconst called from regular non-init probe code leading to bugs during probe deferrals or during unbind-bind cycles.
Publication Date	April 25, 2026, 12:16 a.m.
Registration Date	April 25, 2026, 4:07 a.m.
Last Update	April 28, 2026, 5:29 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::		6.19.6			6.19.11

Related information, measures and tools

No	URL	refsource	タグ
1	https://git.kernel.org/stable/c/1e7e9119cf9b0d8585b27653b1a6dc31397c252e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/e8d97c270cb46a2a88739019d0f8547adc7d97da	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List