製品・ソフトウェアに関する情報
Vulnerability Search
LinuxのLinux Kernelにおける不特定の脆弱性
Title LinuxのLinux Kernelにおける不特定の脆弱性
Summary

Linuxカーネルにおいて、以下の脆弱性が修正されました。usb: xhci: ホストコントローラーエラー(HCE)時の割り込みストームを防止します。xHCIコントローラーは、AndroidデバイスのUASストレージデバイスの接続および切断のシナリオでホストコントローラーエラー(HCE)を報告します。HCEはxhci_irq()関数内で検出され、割り込みがクリアされないために割り込みストームを引き起こし、深刻なシステムレベルの障害をもたらします。xHCコントローラーが割り込みハンドラーでHCEを報告した場合、ドライバーは警告をログに記録するだけで、xHCI仕様に記載されているとおりにxHCの動作は停止すると想定されます。しかし、HCE発生後も一部のホストでは割り込みストームが継続し、手動でxHCの割り込みを無効化してxhci_halt()を呼び出し、コントローラーを停止するまで割り込みは停止しません。xhci_irq()関数内でSTS_HCEステータスがチェックされる箇所にxhci_halt()を追加し、STS_FATALエラーに対する既存のエラーハンドリングパターンを反映させました。これにより割り込みストームの修正のみが行われ、適切なHCEの回復にはxHCのリセットおよび再初期化が必要です。

Possible impacts ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

Publication Date May 13, 2026, midnight
Registration Date June 29, 2026, 11:19 a.m.
Last Update June 29, 2026, 11:19 a.m.
CVSS3.0 : 警告
Score 5.5
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Affected System
Linux
Linux Kernel 6.13 以上 6.18.19 未満
Linux Kernel 6.19 以上 6.19.9 未満
Linux Kernel 6.2 以上 6.6.130 未満
Linux Kernel 6.7 以上 6.12.78 未満
Linux Kernel 7.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年06月29日]
  掲載		 June 29, 2026, 11:19 a.m.
NVD Vulnerability Information
CVE-2026-43488
Summary

In the Linux kernel, the following vulnerability has been resolved:

usb: xhci: Prevent interrupt storm on host controller error (HCE)

The xHCI controller reports a Host Controller Error (HCE) in UAS Storage
Device plug/unplug scenarios on Android devices. HCE is checked in
xhci_irq() function and causes an interrupt storm (since the interrupt
isn’t cleared), leading to severe system-level faults.

When the xHC controller reports HCE in the interrupt handler, the driver
only logs a warning and assumes xHC activity will stop as stated in xHCI
specification. An interrupt storm does however continue on some hosts
even after HCE, and only ceases after manually disabling xHC interrupt
and stopping the controller by calling xhci_halt().

Add xhci_halt() to xhci_irq() function where STS_HCE status is checked,
mirroring the existing error handling pattern used for STS_FATAL errors.

This only fixes the interrupt storm. Proper HCE recovery requires resetting
and re-initializing the xHC.

Publication Date May 14, 2026, 1:16 a.m.
Registration Date May 15, 2026, 4:21 a.m.
Last Update May 14, 2026, 1:16 a.m.
Related information, measures and tools
Common Vulnerabilities List