製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性

タイトル	LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
概要	Linuxカーネルにおいて、tracingのosnoise使用時にCPUホットプラグで発生する可能性のあるデッドロックの脆弱性が修正されました。特定の操作によりmutex_lock(&interface_lock)とcpus_read_lock()のロック順序が不整合となり、デッドロックが発生していました。この問題はロックの順序を修正することで解決されました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月22日0:00
登録日	2026年4月30日12:10
最終更新日	2026年4月30日12:10

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 5.14

Linux Kernel 5.14.1 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.21 未満

Linux Kernel 6.19 以上 6.19.11 未満

Linux Kernel 6.2 以上 6.6.131 未満

Linux Kernel 6.7 以上 6.12.80 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-31480	https://www.cve.org/CVERecord?id=CVE-2026-31480
National Vulnerability Database (NVD)
2	CVE-2026-31480	https://nvd.nist.gov/vuln/detail/CVE-2026-31480

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

その他

No	名前	URL
関連文書
1	tracing: Fix potential deadlock in cpu hotplug with osnoise - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/03474a01c199de17a8e2d39b51df6beb9c76e831)	https://git.kernel.org/stable/c/03474a01c199de17a8e2d39b51df6beb9c76e831
2	tracing: Fix potential deadlock in cpu hotplug with osnoise - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/1f9885732248d22f788e4992c739a98c88ab8a55)	https://git.kernel.org/stable/c/1f9885732248d22f788e4992c739a98c88ab8a55
3	tracing: Fix potential deadlock in cpu hotplug with osnoise - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7a41d4633cd2c15eb5ed31e8f3b16910e50a8c9f)	https://git.kernel.org/stable/c/7a41d4633cd2c15eb5ed31e8f3b16910e50a8c9f
4	tracing: Fix potential deadlock in cpu hotplug with osnoise - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7aa095ce7d224308cb6979956f0de8607df93d4f)	https://git.kernel.org/stable/c/7aa095ce7d224308cb6979956f0de8607df93d4f
5	tracing: Fix potential deadlock in cpu hotplug with osnoise - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cf929c21eeed5bd39873fb14bfdfff963fa6f1da)	https://git.kernel.org/stable/c/cf929c21eeed5bd39873fb14bfdfff963fa6f1da
6	tracing: Fix potential deadlock in cpu hotplug with osnoise - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ef41a85a55022e27cdaebf22a6676910b66f65aa)	https://git.kernel.org/stable/c/ef41a85a55022e27cdaebf22a6676910b66f65aa
7	tracing: Fix potential deadlock in cpu hotplug with osnoise - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f278b8ebf7eba2a1699cfc7bf30dd3ef898d60d7)	https://git.kernel.org/stable/c/f278b8ebf7eba2a1699cfc7bf30dd3ef898d60d7

変更履歴

No	変更内容	変更日
1	[2026年04月30日] 掲載	2026年4月30日12:10

NVD脆弱性情報

CVE-2026-31480

概要	In the Linux kernel, the following vulnerability has been resolved: tracing: Fix potential deadlock in cpu hotplug with osnoise The following sequence may leads deadlock in cpu hotplug: task1 task2 task3 ----- ----- ----- mutex_lock(&interface_lock) [CPU GOING OFFLINE] cpus_write_lock(); osnoise_cpu_die(); kthread_stop(task3); wait_for_completion(); osnoise_sleep(); mutex_lock(&interface_lock); cpus_read_lock(); [DEAD LOCK] Fix by swap the order of cpus_read_lock() and mutex_lock(&interface_lock).
公表日	2026年4月22日23:16
登録日	2026年4月25日4:05
最終更新日	2026年4月28日8:17

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	5.14.1			5.15.203
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.168
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.131
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.80
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.21
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.11
cpe:2.3:o:linux:linux_kernel:5.14:-::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc7::::::

No	URL	refsource
1	https://git.kernel.org/stable/c/03474a01c199de17a8e2d39b51df6beb9c76e831	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/1f9885732248d22f788e4992c739a98c88ab8a55	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/7a41d4633cd2c15eb5ed31e8f3b16910e50a8c9f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/7aa095ce7d224308cb6979956f0de8607df93d4f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/cf929c21eeed5bd39873fb14bfdfff963fa6f1da	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/ef41a85a55022e27cdaebf22a6676910b66f65aa	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/f278b8ebf7eba2a1699cfc7bf30dd3ef898d60d7	416baaa9-dc9f-4396-8d5f-8c081fb06d67