製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性

Title	LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。octeontx2-afでは、stickyを無効にしてSQM/PSEのスタールを回避しています。NIX SQマネージャのstickyモードは、複数のSQがSMQを共有して同時に送信する際にスタールを引き起こすことが知られています。さらに、PSEはstickyとnon-stickyの送信間の遷移でデッドロックする可能性があります。また、特定の条件でクロックがゲートされる場合にクレジットドロップの問題も観測されています。これらのハードウェア誤動作を回避するために、以下の対策を実施しています。- SQMのsticky動作を無効化しています：TM6（ビット15）をクリアし、TM11（ビット14）をクリアします。- PSEがデッドロックする可能性のあるstickyからnon-stickyへの遷移パスを無効化しました：TM5（ビット23）をクリアします。- 制御フロークロックを有効のままにしてクレジットドロップを防止しています：TM9（ビット21）を設定します。これらの変更はNIX_AF_SQM_DBG_CTL_STATUSを介して適用されます。この設定により、sticky最適化を無効にする代償はあるものの、ロード下でSQMとPSEはクレジット損失なく処理を進行させることが可能になります。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 8, 2026, midnight
Registration Date	May 18, 2026, 11:29 a.m.
Last Update	May 18, 2026, 11:29 a.m.

CVSS3.0 : 重要
Score	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Affected System

Linux

Linux Kernel 5.11 以上 5.15.202 未満

Linux Kernel 5.16 以上 6.1.165 未満

Linux Kernel 5.5 以上 5.10.252 未満

Linux Kernel 6.13 以上 6.18.16 未満

Linux Kernel 6.19 以上 6.19.6 未満

Linux Kernel 6.2 以上 6.6.128 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43296	https://www.cve.org/CVERecord?id=CVE-2026-43296
National Vulnerability Database (NVD)
2	CVE-2026-43296	https://nvd.nist.gov/vuln/detail/CVE-2026-43296

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

その他

No	Name	URL
関連文書
1	octeontx2-af: Workaround SQM/PSE stalls by disabling sticky - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/36cc5a5e0178d5fb79e04173b8aa623b0108819a)	https://git.kernel.org/stable/c/36cc5a5e0178d5fb79e04173b8aa623b0108819a
2	octeontx2-af: Workaround SQM/PSE stalls by disabling sticky - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/70e9a5760abfb6338d63994d4de6b0778ec795d6)	https://git.kernel.org/stable/c/70e9a5760abfb6338d63994d4de6b0778ec795d6
3	octeontx2-af: Workaround SQM/PSE stalls by disabling sticky - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8052d0587fb14b85539c3a14a226586c0c3d6b4c)	https://git.kernel.org/stable/c/8052d0587fb14b85539c3a14a226586c0c3d6b4c
4	octeontx2-af: Workaround SQM/PSE stalls by disabling sticky - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9a3fd301329474f449e75f86d8a4f6b9c603fd6c)	https://git.kernel.org/stable/c/9a3fd301329474f449e75f86d8a4f6b9c603fd6c
5	octeontx2-af: Workaround SQM/PSE stalls by disabling sticky - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b7eba260a34e854e2487b8363c11976f082df00d)	https://git.kernel.org/stable/c/b7eba260a34e854e2487b8363c11976f082df00d
6	octeontx2-af: Workaround SQM/PSE stalls by disabling sticky - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cec2ceb35ce7bc874c43812bb39200d6cf691b87)	https://git.kernel.org/stable/c/cec2ceb35ce7bc874c43812bb39200d6cf691b87
7	octeontx2-af: Workaround SQM/PSE stalls by disabling sticky - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d0b3c8a80336029d9356f429151eb27922d80a3c)	https://git.kernel.org/stable/c/d0b3c8a80336029d9356f429151eb27922d80a3c
8	octeontx2-af: Workaround SQM/PSE stalls by disabling sticky - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d9b549b6951ba178ec14339a031cae65f4e43fe1)	https://git.kernel.org/stable/c/d9b549b6951ba178ec14339a031cae65f4e43fe1

Change Log

No	Changed Details	Date of change
1	[2026年05月18日] 掲載	May 18, 2026, 11:29 a.m.

NVD Vulnerability Information

CVE-2026-43296

Summary	In the Linux kernel, the following vulnerability has been resolved: octeontx2-af: Workaround SQM/PSE stalls by disabling sticky NIX SQ manager sticky mode is known to cause stalls when multiple SQs share an SMQ and transmit concurrently. Additionally, PSE may deadlock on transitions between sticky and non-sticky transmissions. There is also a credit drop issue observed when certain condition clocks are gated. work around these hardware errata by: - Disabling SQM sticky operation: - Clear TM6 (bit 15) - Clear TM11 (bit 14) - Disabling sticky → non-sticky transition path that can deadlock PSE: - Clear TM5 (bit 23) - Preventing credit drops by keeping the control-flow clock enabled: - Set TM9 (bit 21) These changes are applied via NIX_AF_SQM_DBG_CTL_STATUS. With this configuration the SQM/PSE maintain forward progress under load without credit loss, at the cost of disabling sticky optimizations.
Publication Date	May 8, 2026, 11:16 p.m.
Registration Date	May 9, 2026, 4:12 a.m.
Last Update	May 12, 2026, 11:10 p.m.

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/36cc5a5e0178d5fb79e04173b8aa623b0108819a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/70e9a5760abfb6338d63994d4de6b0778ec795d6	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/8052d0587fb14b85539c3a14a226586c0c3d6b4c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/9a3fd301329474f449e75f86d8a4f6b9c603fd6c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/b7eba260a34e854e2487b8363c11976f082df00d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/cec2ceb35ce7bc874c43812bb39200d6cf691b87	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/d0b3c8a80336029d9356f429151eb27922d80a3c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/d9b549b6951ba178ec14339a031cae65f4e43fe1	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List