製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性

タイトル	LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。RDMA/irdmaに関して、アクティブな接続がある状態でnetdevリセットを実行した際に発生するデッドロックを修正しました。具体的には、RDMAアプリケーション（例：rping）がアクティブな状態でnetdevリセットを実行するとデッドロックが発生していました。netdevリセット時にiceドライバーがirdma補助ドライバーを削除し、device_deleteとそれに伴うクライアント削除がトリガーされます。クライアント削除時にuverbs_clientはQP参照カウントがゼロになるのを待ちますが、cma_clientが最終参照を保持しているため、iWARPモードで循環依存と無期限の待機状態が発生していました。デッドロックを防ぐため、デバイスリセット時にはQP参照カウントの待機をスキップするように修正しました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月24日0:00
登録日	2026年4月30日12:09
最終更新日	2026年4月30日12:09

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.15.116 以上 5.15.203 未満

Linux Kernel 6.1.33 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 6.3.7 以上 6.4 未満

Linux Kernel 6.4

Linux Kernel 6.4.1 以上 6.6.131 未満

Linux Kernel 6.7 以上 6.12.80 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31565	https://www.cve.org/CVERecord?id=CVE-2026-31565
National Vulnerability Database (NVD)
2	CVE-2026-31565	https://nvd.nist.gov/vuln/detail/CVE-2026-31565

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

その他

No	名前	URL
関連文書
1	RDMA/irdma: Fix deadlock during netdev reset with active connections - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/009831768faeca3fb5950ce63f1b49594ec82389)	https://git.kernel.org/stable/c/009831768faeca3fb5950ce63f1b49594ec82389
2	RDMA/irdma: Fix deadlock during netdev reset with active connections - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/464bbb844ba5b68e038220c34019069a0a9f1581)	https://git.kernel.org/stable/c/464bbb844ba5b68e038220c34019069a0a9f1581
3	RDMA/irdma: Fix deadlock during netdev reset with active connections - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6f52370970ac07d352a7af4089e55e0e6425f827)	https://git.kernel.org/stable/c/6f52370970ac07d352a7af4089e55e0e6425f827
4	RDMA/irdma: Fix deadlock during netdev reset with active connections - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a8a1c7621127a15a02494b96ee376406c064237b)	https://git.kernel.org/stable/c/a8a1c7621127a15a02494b96ee376406c064237b
5	RDMA/irdma: Fix deadlock during netdev reset with active connections - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/acb060bc2609c2eab49263968be59c7d59d497bc)	https://git.kernel.org/stable/c/acb060bc2609c2eab49263968be59c7d59d497bc
6	RDMA/irdma: Fix deadlock during netdev reset with active connections - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/adf0de36e52a48681eb58cbd7cbf6c8d200caa2b)	https://git.kernel.org/stable/c/adf0de36e52a48681eb58cbd7cbf6c8d200caa2b
7	RDMA/irdma: Fix deadlock during netdev reset with active connections - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cd8bcec2de5e24e05c34c9391940fda6f50e79b4)	https://git.kernel.org/stable/c/cd8bcec2de5e24e05c34c9391940fda6f50e79b4

変更履歴

No	変更内容	変更日
1	[2026年04月30日] 掲載	2026年4月30日12:09

NVD脆弱性情報

CVE-2026-31565

概要	In the Linux kernel, the following vulnerability has been resolved: RDMA/irdma: Fix deadlock during netdev reset with active connections Resolve deadlock that occurs when user executes netdev reset while RDMA applications (e.g., rping) are active. The netdev reset causes ice driver to remove irdma auxiliary driver, triggering device_delete and subsequent client removal. During client removal, uverbs_client waits for QP reference count to reach zero while cma_client holds the final reference, creating circular dependency and indefinite wait in iWARP mode. Skip QP reference count wait during device reset to prevent deadlock.
公表日	2026年4月25日0:16
登録日	2026年4月25日4:07
最終更新日	2026年4月28日5:31

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	5.15.116			5.15.203
cpe:2.3:o:linux:linux_kernel::::::::	6.1.33			6.1.168
cpe:2.3:o:linux:linux_kernel::::::::	6.3.7			6.4
cpe:2.3:o:linux:linux_kernel::::::::	6.4.1			6.6.131
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.80
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.21
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.11
cpe:2.3:o:linux:linux_kernel:6.4:-::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc7::::::

No	URL	refsource
1	https://git.kernel.org/stable/c/009831768faeca3fb5950ce63f1b49594ec82389	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/464bbb844ba5b68e038220c34019069a0a9f1581	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/6f52370970ac07d352a7af4089e55e0e6425f827	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/a8a1c7621127a15a02494b96ee376406c064237b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/acb060bc2609c2eab49263968be59c7d59d497bc	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/adf0de36e52a48681eb58cbd7cbf6c8d200caa2b	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/cd8bcec2de5e24e05c34c9391940fda6f50e79b4	416baaa9-dc9f-4396-8d5f-8c081fb06d67