製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける初期化されていないリソースの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける初期化されていないリソースの使用に関する脆弱性
概要	Linuxカーネルのdrm/amdgpuサブシステムにおいて、スロットリセット時のエラー処理に問題がありました。特に、デバイスがスロットリセット呼び出し後に回復しなかった場合、初期化されていないポインタに基づくリストアクセスが発生する可能性がありました。この問題を修正するために、リストと関連データを適切に初期化し、エラー状況を正しく処理し、リセットドメインのロックを正しく解放するように改良しました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年3月25日0:00
登録日	2026年4月27日10:55
最終更新日	2026年4月27日10:55

影響を受けるシステム

Linux

Linux Kernel 6.16

Linux Kernel 6.16.1 以上 6.18.17 未満

Linux Kernel 6.19 以上 6.19.7 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23358	https://www.cve.org/CVERecord?id=CVE-2026-23358
National Vulnerability Database (NVD)
2	CVE-2026-23358	https://nvd.nist.gov/vuln/detail/CVE-2026-23358

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-908	http://cwe.mitre.org/data/definitions/908.html

その他

No	名前	URL
関連文書
1	drm/amdgpu: Fix error handling in slot reset - kernel/git/stable/linux.git - Linux kernel stable tree	https://git.kernel.org/stable/c/baf4e7968911635eb816870af0ea587ac1457052
2	https://git.kernel.org/stable/c/73e8bdf14248136459753252a438177df7ed8c7c	https://git.kernel.org/stable/c/73e8bdf14248136459753252a438177df7ed8c7c
3	https://git.kernel.org/stable/c/b57c4ec98c17789136a4db948aec6daadceb5024	https://git.kernel.org/stable/c/b57c4ec98c17789136a4db948aec6daadceb5024

変更履歴

No	変更内容	変更日
1	[2026年04月27日] 掲載	2026年4月27日10:55

NVD脆弱性情報

CVE-2026-23358

概要	In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu: Fix error handling in slot reset If the device has not recovered after slot reset is called, it goes to out label for error handling. There it could make decision based on uninitialized hive pointer and could result in accessing an uninitialized list. Initialize the list and hive properly so that it handles the error situation and also releases the reset domain lock which is acquired during error_detected callback. (cherry picked from commit bb71362182e59caa227e4192da5a612b09349696)
概要	En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: drm/amdgpu: Corregir el manejo de errores en el reinicio de ranura Si el dispositivo no se ha recuperado después de que se llama al reinicio de ranura, va a la etiqueta out para el manejo de errores. Allí podría tomar una decisión basada en un puntero hive no inicializado y podría resultar en el acceso a una lista no inicializada. Inicializar la lista y hive correctamente para que maneje la situación de error y también libere el bloqueo del dominio de reinicio que se adquiere durante la llamada de retorno error_detected. (seleccionado de la confirmación bb71362182e59caa227e4192da5a612b09349696)
公表日	2026年3月25日20:16
登録日	2026年4月27日12:18
最終更新日	2026年4月25日4:03

影響を受けるソフトウェアの構成

No	URL	refsource
1	https://git.kernel.org/stable/c/73e8bdf14248136459753252a438177df7ed8c7c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/b57c4ec98c17789136a4db948aec6daadceb5024	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/baf4e7968911635eb816870af0ea587ac1457052	416baaa9-dc9f-4396-8d5f-8c081fb06d67