製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける競合状態に関する脆弱性

Title	LinuxのLinux Kernelにおける競合状態に関する脆弱性
Summary	Linuxカーネルのi2c designware amdispのレジュームプローブに関する競合状態の問題が修正されました。この問題はISPの電源管理に関連しており、プローブ中の電源管理の呼び出し順序が原因でNULL参照が発生する可能性がありました。修正では、プローブ前にISPの電源を確実にオンにし、プローブ後に電源をオフにするためにgenpd APIを使用し、ランタイムPMの状態管理を適切に行うことで競合状態を解消しています。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 24, 2026, midnight
Registration Date	April 30, 2026, 12:34 p.m.
Last Update	April 30, 2026, 12:34 p.m.

Affected System

Linux

Linux Kernel 6.16

Linux Kernel 6.16.1 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31572	https://www.cve.org/CVERecord?id=CVE-2026-31572
National Vulnerability Database (NVD)
2	CVE-2026-31572	https://nvd.nist.gov/vuln/detail/CVE-2026-31572

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-362	https://jvndb.jvn.jp/ja/cwe/CWE-362.html

その他

No	Name	URL
関連文書
1	i2c: designware: amdisp: Fix resume-probe race condition issue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/83bcea9da91965484df64a6492b89e65d41ab31c)	https://git.kernel.org/stable/c/83bcea9da91965484df64a6492b89e65d41ab31c
2	i2c: designware: amdisp: Fix resume-probe race condition issue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e2f1ada8e089dd5a331bcd8b88125ae2af8d188f)	https://git.kernel.org/stable/c/e2f1ada8e089dd5a331bcd8b88125ae2af8d188f
3	i2c: designware: amdisp: Fix resume-probe race condition issue - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e81f0341754c309e33babea2821eda8f98f0b44c)	https://git.kernel.org/stable/c/e81f0341754c309e33babea2821eda8f98f0b44c

Change Log

No	Changed Details	Date of change
1	[2026年04月30日] 掲載	April 30, 2026, 12:34 p.m.

NVD Vulnerability Information

CVE-2026-31572

Summary	In the Linux kernel, the following vulnerability has been resolved: i2c: designware: amdisp: Fix resume-probe race condition issue Identified resume-probe race condition in kernel v7.0 with the commit 38fa29b01a6a ("i2c: designware: Combine the init functions"),but this issue existed from the beginning though not detected. The amdisp i2c device requires ISP to be in power-on state for probe to succeed. To meet this requirement, this device is added to genpd to control ISP power using runtime PM. The pm_runtime_get_sync() called before i2c_dw_probe() triggers PM resume, which powers on ISP and also invokes the amdisp i2c runtime resume before the probe completes resulting in this race condition and a NULL dereferencing issue in v7.0 Fix this race condition by using the genpd APIs directly during probe: - Call dev_pm_genpd_resume() to Power ON ISP before probe - Call dev_pm_genpd_suspend() to Power OFF ISP after probe - Set the device to suspended state with pm_runtime_set_suspended() - Enable runtime PM only after the device is fully initialized
Publication Date	April 25, 2026, 12:16 a.m.
Registration Date	April 25, 2026, 4:07 a.m.
Last Update	April 28, 2026, 5:33 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/83bcea9da91965484df64a6492b89e65d41ab31c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/e2f1ada8e089dd5a331bcd8b88125ae2af8d188f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/e81f0341754c309e33babea2821eda8f98f0b44c	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List