製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

タイトル	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。ASoC: qcom: q6apmでは、コンポーネント登録が管理対象バージョンから非管理対象バージョンへ移動されました。q6apmコンポーネントはASoCトポロジーから動的にdaiを登録しますが、これらはデバイス管理バージョンAPIを使用して割り当てられていました。コンポーネントと動的daiの両方を管理対象バージョンで割り当てると、誤った解放順序が発生し、コンポーネントがまだ参照を保持している間にdaiが解放されてしまう可能性があります。この問題を解決するため、コンポーネントを非管理対象バージョンに移動し、daiポインタがコンポーネントの削除後にのみ解放されるようにしました。==================================================================バグ: KASAN: snd_soc_del_component_unlocked+0x3d4/0x400 [snd_soc_core]におけるスラブ使用後解放エラーが発生しました。サイズ8の読み取りがタスクkworker/u48:0/3426によってアドレスffff00084493a6e8で行われました。汚染状態は[W]=警告です。ハードウェア名はLENOVO 21N2ZC5PUS/21N2ZC5PUS、BIOSはN42ET57W (1.31)、2024/08/08のものです。ワークキューはpdr_notifier_wq、pdr_notifier_work [pdr_interface]です。呼び出しトレースは省略しました。割り当てはタスク77で実行され、解放はタスク3426で行われました。詳細には、管理対象割り当てAPIでdaiが割り当てられ、その後コンポーネント削除時に参照が残ったまま解放されるため、使用後解放が発生しクラッシュにつながっていました。この修正により、daiポインタの解放順序が正しく制御されるようになり、安定性と安全性が向上しました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月24日0:00
登録日	2026年4月30日11:05
最終更新日	2026年4月30日11:05

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 5.16 以上 6.6.136 未満

Linux Kernel 6.13 以上 6.18.24 未満

Linux Kernel 6.19 以上 6.19.14 未満

Linux Kernel 6.7 以上 6.12.83 未満

Linux Kernel 7.0 以上 7.0.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31587	https://www.cve.org/CVERecord?id=CVE-2026-31587
National Vulnerability Database (NVD)
2	CVE-2026-31587	https://nvd.nist.gov/vuln/detail/CVE-2026-31587

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	名前	URL
関連文書
1	ASoC: qcom: q6apm: move component registration to unmanaged version - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/30383b7780ffa140bc124de5b66cae7c84133dbb)	https://git.kernel.org/stable/c/30383b7780ffa140bc124de5b66cae7c84133dbb
2	ASoC: qcom: q6apm: move component registration to unmanaged version - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6ec1235fc941dac6c011b30ee01d9220ff87e0cd)	https://git.kernel.org/stable/c/6ec1235fc941dac6c011b30ee01d9220ff87e0cd
3	ASoC: qcom: q6apm: move component registration to unmanaged version - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/887632163b546a8944b46ef465f1d74e838b727a)	https://git.kernel.org/stable/c/887632163b546a8944b46ef465f1d74e838b727a
4	ASoC: qcom: q6apm: move component registration to unmanaged version - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a561a55b79a9c55f0443377f2d4dcf6149d057af)	https://git.kernel.org/stable/c/a561a55b79a9c55f0443377f2d4dcf6149d057af
5	ASoC: qcom: q6apm: move component registration to unmanaged version - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b7412ed789ffb1e59c8d6f5ab6a6a718963c85e2)	https://git.kernel.org/stable/c/b7412ed789ffb1e59c8d6f5ab6a6a718963c85e2
6	ASoC: qcom: q6apm: move component registration to unmanaged version - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f7b790531cdad3b2075ab937aa06d7b802403be4)	https://git.kernel.org/stable/c/f7b790531cdad3b2075ab937aa06d7b802403be4

変更履歴

No	変更内容	変更日
1	[2026年04月30日] 掲載	2026年4月30日11:05

NVD脆弱性情報

CVE-2026-31587

概要	In the Linux kernel, the following vulnerability has been resolved: ASoC: qcom: q6apm: move component registration to unmanaged version q6apm component registers dais dynamically from ASoC toplology, which are allocated using device managed version apis. Allocating both component and dynamic dais using managed version could lead to incorrect free ordering, dai will be freed while component still holding references to it. Fix this issue by moving component to unmanged version so that the dai pointers are only freeded after the component is removed. ================================================================== BUG: KASAN: slab-use-after-free in snd_soc_del_component_unlocked+0x3d4/0x400 [snd_soc_core] Read of size 8 at addr ffff00084493a6e8 by task kworker/u48:0/3426 Tainted: [W]=WARN Hardware name: LENOVO 21N2ZC5PUS/21N2ZC5PUS, BIOS N42ET57W (1.31 ) 08/08/2024 Workqueue: pdr_notifier_wq pdr_notifier_work [pdr_interface] Call trace: show_stack+0x28/0x7c (C) dump_stack_lvl+0x60/0x80 print_report+0x160/0x4b4 kasan_report+0xac/0xfc __asan_report_load8_noabort+0x20/0x34 snd_soc_del_component_unlocked+0x3d4/0x400 [snd_soc_core] snd_soc_unregister_component_by_driver+0x50/0x88 [snd_soc_core] devm_component_release+0x30/0x5c [snd_soc_core] devres_release_all+0x13c/0x210 device_unbind_cleanup+0x20/0x190 device_release_driver_internal+0x350/0x468 device_release_driver+0x18/0x30 bus_remove_device+0x1a0/0x35c device_del+0x314/0x7f0 device_unregister+0x20/0xbc apr_remove_device+0x5c/0x7c [apr] device_for_each_child+0xd8/0x160 apr_pd_status+0x7c/0xa8 [apr] pdr_notifier_work+0x114/0x240 [pdr_interface] process_one_work+0x500/0xb70 worker_thread+0x630/0xfb0 kthread+0x370/0x6c0 ret_from_fork+0x10/0x20 Allocated by task 77: kasan_save_stack+0x40/0x68 kasan_save_track+0x20/0x40 kasan_save_alloc_info+0x44/0x58 __kasan_kmalloc+0xbc/0xdc __kmalloc_node_track_caller_noprof+0x1f4/0x620 devm_kmalloc+0x7c/0x1c8 snd_soc_register_dai+0x50/0x4f0 [snd_soc_core] soc_tplg_pcm_elems_load+0x55c/0x1eb8 [snd_soc_core] snd_soc_tplg_component_load+0x4f8/0xb60 [snd_soc_core] audioreach_tplg_init+0x124/0x1fc [snd_q6apm] q6apm_audio_probe+0x10/0x1c [snd_q6apm] snd_soc_component_probe+0x5c/0x118 [snd_soc_core] soc_probe_component+0x44c/0xaf0 [snd_soc_core] snd_soc_bind_card+0xad0/0x2370 [snd_soc_core] snd_soc_register_card+0x3b0/0x4c0 [snd_soc_core] devm_snd_soc_register_card+0x50/0xc8 [snd_soc_core] x1e80100_platform_probe+0x208/0x368 [snd_soc_x1e80100] platform_probe+0xc0/0x188 really_probe+0x188/0x804 __driver_probe_device+0x158/0x358 driver_probe_device+0x60/0x190 __device_attach_driver+0x16c/0x2a8 bus_for_each_drv+0x100/0x194 __device_attach+0x174/0x380 device_initial_probe+0x14/0x20 bus_probe_device+0x124/0x154 deferred_probe_work_func+0x140/0x220 process_one_work+0x500/0xb70 worker_thread+0x630/0xfb0 kthread+0x370/0x6c0 ret_from_fork+0x10/0x20 Freed by task 3426: kasan_save_stack+0x40/0x68 kasan_save_track+0x20/0x40 __kasan_save_free_info+0x4c/0x80 __kasan_slab_free+0x78/0xa0 kfree+0x100/0x4a4 devres_release_all+0x144/0x210 device_unbind_cleanup+0x20/0x190 device_release_driver_internal+0x350/0x468 device_release_driver+0x18/0x30 bus_remove_device+0x1a0/0x35c device_del+0x314/0x7f0 device_unregister+0x20/0xbc apr_remove_device+0x5c/0x7c [apr] device_for_each_child+0xd8/0x160 apr_pd_status+0x7c/0xa8 [apr] pdr_notifier_work+0x114/0x240 [pdr_interface] process_one_work+0x500/0xb70 worker_thread+0x630/0xfb0 kthread+0x370/0x6c0 ret_from_fork+0x10/0x20
公表日	2026年4月25日0:16
登録日	2026年4月25日4:07
最終更新日	2026年4月29日5:44

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.6.136
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.83
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.24
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.14
cpe:2.3:o:linux:linux_kernel::::::::	7.0			7.0.1

No	URL	refsource
1	https://git.kernel.org/stable/c/30383b7780ffa140bc124de5b66cae7c84133dbb	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/6ec1235fc941dac6c011b30ee01d9220ff87e0cd	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/887632163b546a8944b46ef465f1d74e838b727a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/a561a55b79a9c55f0443377f2d4dcf6149d057af	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/b7412ed789ffb1e59c8d6f5ab6a6a718963c85e2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/f7b790531cdad3b2075ab937aa06d7b802403be4	416baaa9-dc9f-4396-8d5f-8c081fb06d67