製品・ソフトウェアに関する情報
Vulnerability Search
LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Title LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
Summary

Linuxカーネルにおいて、以下の脆弱性が修正されました。net: qrtr: IPCR DLチャネルに対するMHIのauto_queue機能を廃止しました。MHIスタックは、RXパス(DLチャネル)用のバッファを自動的にキューイングする'auto_queue'機能を提供しています。この機能によりクライアントドライバの設計は簡素化されますが、クライアントドライバとMHIスタック間で競合状態が発生します。例えば、auto_queueが有効な場合、DLチャネルの'dl_callback'がクライアントドライバの完全なプロービング前に呼び出される可能性があります。これは、dl_callbackが呼ばれた時点でクライアントドライバの構造体が初期化されておらず、NULLポインタ参照につながる恐れがあります。現在、ドライバはこの問題を回避するために、mhi_prepare_for_transfer_autoqueue()を呼び出す前に内部構造体を初期化しています。しかし、それでもクライアントドライバの内部コードパスがmhi_prepare_for_transfer_autoqueue()前にMHIのキューAPIを呼び出す可能性があり、同様のNULLポインタ参照が発生するおそれがあります。この問題はQcom X1E80100 CRDマシンの起動時に報告されました。これらの競合を適切に解決するために、MHIの'auto_queue'機能を完全に廃止し、クライアントドライバ(QRTR)がRXバッファを手動で管理する方式に変更しました。QRTRドライバでは、プローブ時にリング長に基づいてRXバッファをキューイングし、使用後は'dl_callback'でバッファをリサイクルします。また、コントローラドライバから'auto_queue'フラグの設定を削除する必要があります。現在、この'auto_queue'機能はIPCR DLチャネルでのみ有効化されているため、変更はQRTRクライアントドライバのみに必要です。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

Publication Date May 6, 2026, midnight
Registration Date May 14, 2026, 10:22 a.m.
Last Update May 14, 2026, 10:22 a.m.
CVSS3.0 : 警告
Score 5.5
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Affected System
Linux
Linux Kernel 5.15.63 以上 5.16 未満
Linux Kernel 5.17 以上 6.18.17 未満
Linux Kernel 6.19 以上 6.19.6 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年05月14日]
  掲載		 May 14, 2026, 10:22 a.m.
NVD Vulnerability Information
CVE-2025-71285
Summary

In the Linux kernel, the following vulnerability has been resolved:

net: qrtr: Drop the MHI auto_queue feature for IPCR DL channels

MHI stack offers the 'auto_queue' feature, which allows the MHI stack to
auto queue the buffers for the RX path (DL channel). Though this feature
simplifies the client driver design, it introduces race between the client
drivers and the MHI stack. For instance, with auto_queue, the 'dl_callback'
for the DL channel may get called before the client driver is fully probed.
This means, by the time the dl_callback gets called, the client driver's
structures might not be initialized, leading to NULL ptr dereference.

Currently, the drivers have to workaround this issue by initializing the
internal structures before calling mhi_prepare_for_transfer_autoqueue().
But even so, there is a chance that the client driver's internal code path
may call the MHI queue APIs before mhi_prepare_for_transfer_autoqueue() is
called, leading to similar NULL ptr dereference. This issue has been
reported on the Qcom X1E80100 CRD machines affecting boot.

So to properly fix all these races, drop the MHI 'auto_queue' feature
altogether and let the client driver (QRTR) manage the RX buffers manually.
In the QRTR driver, queue the RX buffers based on the ring length during
probe and recycle the buffers in 'dl_callback' once they are consumed. This
also warrants removing the setting of 'auto_queue' flag from controller
drivers.

Currently, this 'auto_queue' feature is only enabled for IPCR DL channel.
So only the QRTR client driver requires the modification.

Publication Date May 6, 2026, 9:16 p.m.
Registration Date May 7, 2026, 4:08 a.m.
Last Update May 6, 2026, 10:07 p.m.
Related information, measures and tools
Common Vulnerabilities List