製品・ソフトウェアに関する情報
脆弱性検索
LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
タイトル LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性
概要

Linuxカーネルにおいて、以下の脆弱性が修正されました。net: qrtr: IPCR DLチャネルに対するMHIのauto_queue機能を廃止しました。MHIスタックは、RXパス(DLチャネル)用のバッファを自動的にキューイングする'auto_queue'機能を提供しています。この機能によりクライアントドライバの設計は簡素化されますが、クライアントドライバとMHIスタック間で競合状態が発生します。例えば、auto_queueが有効な場合、DLチャネルの'dl_callback'がクライアントドライバの完全なプロービング前に呼び出される可能性があります。これは、dl_callbackが呼ばれた時点でクライアントドライバの構造体が初期化されておらず、NULLポインタ参照につながる恐れがあります。現在、ドライバはこの問題を回避するために、mhi_prepare_for_transfer_autoqueue()を呼び出す前に内部構造体を初期化しています。しかし、それでもクライアントドライバの内部コードパスがmhi_prepare_for_transfer_autoqueue()前にMHIのキューAPIを呼び出す可能性があり、同様のNULLポインタ参照が発生するおそれがあります。この問題はQcom X1E80100 CRDマシンの起動時に報告されました。これらの競合を適切に解決するために、MHIの'auto_queue'機能を完全に廃止し、クライアントドライバ(QRTR)がRXバッファを手動で管理する方式に変更しました。QRTRドライバでは、プローブ時にリング長に基づいてRXバッファをキューイングし、使用後は'dl_callback'でバッファをリサイクルします。また、コントローラドライバから'auto_queue'フラグの設定を削除する必要があります。現在、この'auto_queue'機能はIPCR DLチャネルでのみ有効化されているため、変更はQRTRクライアントドライバのみに必要です。

想定される影響 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

公表日 2026年5月6日0:00
登録日 2026年5月14日10:22
最終更新日 2026年5月14日10:22
CVSS3.0 : 警告
スコア 5.5
ベクター CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
影響を受けるシステム
Linux
Linux Kernel 5.15.63 以上 5.16 未満
Linux Kernel 5.17 以上 6.18.17 未満
Linux Kernel 6.19 以上 6.19.6 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2026年05月14日]
  掲載		 2026年5月14日10:22
NVD脆弱性情報
CVE-2025-71285
概要

In the Linux kernel, the following vulnerability has been resolved:

net: qrtr: Drop the MHI auto_queue feature for IPCR DL channels

MHI stack offers the 'auto_queue' feature, which allows the MHI stack to
auto queue the buffers for the RX path (DL channel). Though this feature
simplifies the client driver design, it introduces race between the client
drivers and the MHI stack. For instance, with auto_queue, the 'dl_callback'
for the DL channel may get called before the client driver is fully probed.
This means, by the time the dl_callback gets called, the client driver's
structures might not be initialized, leading to NULL ptr dereference.

Currently, the drivers have to workaround this issue by initializing the
internal structures before calling mhi_prepare_for_transfer_autoqueue().
But even so, there is a chance that the client driver's internal code path
may call the MHI queue APIs before mhi_prepare_for_transfer_autoqueue() is
called, leading to similar NULL ptr dereference. This issue has been
reported on the Qcom X1E80100 CRD machines affecting boot.

So to properly fix all these races, drop the MHI 'auto_queue' feature
altogether and let the client driver (QRTR) manage the RX buffers manually.
In the QRTR driver, queue the RX buffers based on the ring length during
probe and recycle the buffers in 'dl_callback' once they are consumed. This
also warrants removing the setting of 'auto_queue' flag from controller
drivers.

Currently, this 'auto_queue' feature is only enabled for IPCR DL channel.
So only the QRTR client driver requires the modification.

公表日 2026年5月6日21:16
登録日 2026年5月7日4:08
最終更新日 2026年5月6日22:07
関連情報、対策とツール
共通脆弱性一覧