製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。mtd: rawnand: 他のNAND操作に対するロックおよびアンロックの直列化。nand_lock()およびnand_unlock()はNANDデバイスロックを保持せずにchip-ops.lock_area/unlock_areaを呼び出していました。複数の低レベルPIOコマンドを介してSET_FEATURESを実装するコントローラーでは、これがデバイスロックを保持する同時進行のUBI/UBIFSのバックグラウンド消去および書き込み操作と競合し、NANDコントローラーでcmd_pendingの競合を引き起こす可能性がありました。nand_get_device()およびnand_release_device()をlock/unlock操作の周囲に追加して、これらの操作をほかのすべてのNANDコントローラーアクセスに対して直列化しました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月3日0:00
登録日	2026年4月27日11:24
最終更新日	2026年4月27日11:24

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.167 未満

Linux Kernel 5.7

Linux Kernel 5.7.1 以上 5.10.253 未満

Linux Kernel 6.13 以上 6.18.20 未満

Linux Kernel 6.19 以上 6.19.10 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.78 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23434	https://www.cve.org/CVERecord?id=CVE-2026-23434
National Vulnerability Database (NVD)
2	CVE-2026-23434	https://nvd.nist.gov/vuln/detail/CVE-2026-23434

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	mtd: rawnand: serialize lock/unlock against other NAND operations - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/28ea836cc44cb8b89c1c174707ead0c1133c60e9)	https://git.kernel.org/stable/c/28ea836cc44cb8b89c1c174707ead0c1133c60e9
2	mtd: rawnand: serialize lock/unlock against other NAND operations - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5fd5c078af23cb353507aa522e09d557d7eaef04)	https://git.kernel.org/stable/c/5fd5c078af23cb353507aa522e09d557d7eaef04
3	mtd: rawnand: serialize lock/unlock against other NAND operations - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a80291e577b44593a724d6cd64c14337c78f194d)	https://git.kernel.org/stable/c/a80291e577b44593a724d6cd64c14337c78f194d
4	mtd: rawnand: serialize lock/unlock against other NAND operations - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bab2bc6e850a697a23b9e5f0e21bb8c187615e95)	https://git.kernel.org/stable/c/bab2bc6e850a697a23b9e5f0e21bb8c187615e95
5	mtd: rawnand: serialize lock/unlock against other NAND operations - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ce5229e78078e437704157eb542f43a6f83b429b)	https://git.kernel.org/stable/c/ce5229e78078e437704157eb542f43a6f83b429b
6	mtd: rawnand: serialize lock/unlock against other NAND operations - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f25446e2c28939753d3b62d34dfda49952b2557d)	https://git.kernel.org/stable/c/f25446e2c28939753d3b62d34dfda49952b2557d
7	mtd: rawnand: serialize lock/unlock against other NAND operations - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f71ce0ae5aefe39dd5b2f996c0e08550d2153ad2)	https://git.kernel.org/stable/c/f71ce0ae5aefe39dd5b2f996c0e08550d2153ad2
8	mtd: rawnand: serialize lock/unlock against other NAND operations - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fe4a73c3dd48308149d57a10c2761e1d36ced7ba)	https://git.kernel.org/stable/c/fe4a73c3dd48308149d57a10c2761e1d36ced7ba

変更履歴

No	変更内容	変更日
1	[2026年04月27日] 掲載	2026年4月27日11:24

NVD脆弱性情報

CVE-2026-23434

概要	In the Linux kernel, the following vulnerability has been resolved: mtd: rawnand: serialize lock/unlock against other NAND operations nand_lock() and nand_unlock() call into chip->ops.lock_area/unlock_area without holding the NAND device lock. On controllers that implement SET_FEATURES via multiple low-level PIO commands, these can race with concurrent UBI/UBIFS background erase/write operations that hold the device lock, resulting in cmd_pending conflicts on the NAND controller. Add nand_get_device()/nand_release_device() around the lock/unlock operations to serialize them against all other NAND controller access.
公表日	2026年4月4日1:16
登録日	2026年4月15日11:24
最終更新日	2026年4月24日5:59

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	5.7.1			5.10.253
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.203
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.167
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.130
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.78
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.20
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.10
cpe:2.3:o:linux:linux_kernel:5.7:-::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc7::::::

No	URL	refsource
1	https://git.kernel.org/stable/c/28ea836cc44cb8b89c1c174707ead0c1133c60e9	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/5fd5c078af23cb353507aa522e09d557d7eaef04	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/a80291e577b44593a724d6cd64c14337c78f194d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/bab2bc6e850a697a23b9e5f0e21bb8c187615e95	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/ce5229e78078e437704157eb542f43a6f83b429b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/f25446e2c28939753d3b62d34dfda49952b2557d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/f71ce0ae5aefe39dd5b2f996c0e08550d2153ad2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/fe4a73c3dd48308149d57a10c2761e1d36ced7ba	416baaa9-dc9f-4396-8d5f-8c081fb06d67