製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける競合状態に関する脆弱性

タイトル	LinuxのLinux Kernelにおける競合状態に関する脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました：usb:gadget:f_rndisにおいて、RNDISオプションをミューテックスで保護します。クラス、サブクラス、プロトコルのオプションはconfigfsを通じて同時にアクセスされるため、競合状態が発生しやすいです。既存のミューテックスを使用してこれらのオプションを保護しました。この問題はコード検査中に特定されました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月20日13:28
最終更新日	2026年5月20日13:28

CVSS3.0 : 警告
スコア	4.7
ベクター	CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 4.14 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.22 未満

Linux Kernel 6.19 以上 6.19.12 未満

Linux Kernel 6.2 以上 6.6.134 未満

Linux Kernel 6.7 以上 6.12.81 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43342	https://www.cve.org/CVERecord?id=CVE-2026-43342
National Vulnerability Database (NVD)
2	CVE-2026-43342	https://nvd.nist.gov/vuln/detail/CVE-2026-43342

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-362	https://jvndb.jvn.jp/ja/cwe/CWE-362.html

その他

No	名前	URL
関連文書
1	https://git.kernel.org/stable/c/0a75d97c53477a59c0aa1c65f69038c719f9c5b8	https://git.kernel.org/stable/c/0a75d97c53477a59c0aa1c65f69038c719f9c5b8
2	usb: gadget: f_rndis: Protect RNDIS options with mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/209decd3f7901df9842b83f2540dc8685e344a07)	https://git.kernel.org/stable/c/209decd3f7901df9842b83f2540dc8685e344a07
3	usb: gadget: f_rndis: Protect RNDIS options with mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/446f1842cda929c40d4697722bfdcfb334bc9692)	https://git.kernel.org/stable/c/446f1842cda929c40d4697722bfdcfb334bc9692
4	usb: gadget: f_rndis: Protect RNDIS options with mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/65b7dbf80a1627667c241fff7c1c224f3118014f)	https://git.kernel.org/stable/c/65b7dbf80a1627667c241fff7c1c224f3118014f
5	usb: gadget: f_rndis: Protect RNDIS options with mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7d8fa3b8783ab95a46e20d97fbeeede719b2efda)	https://git.kernel.org/stable/c/7d8fa3b8783ab95a46e20d97fbeeede719b2efda
6	usb: gadget: f_rndis: Protect RNDIS options with mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8d8c68b1fc06ece60cf43e1306ff0f4ac121547e)	https://git.kernel.org/stable/c/8d8c68b1fc06ece60cf43e1306ff0f4ac121547e
7	usb: gadget: f_rndis: Protect RNDIS options with mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c1b3d5b0acb194efe20fc5864ee03439fa7bd45c)	https://git.kernel.org/stable/c/c1b3d5b0acb194efe20fc5864ee03439fa7bd45c
8	usb: gadget: f_rndis: Protect RNDIS options with mutex - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/cb5316b37288ab8791584e32f114c4f41ad45b67)	https://git.kernel.org/stable/c/cb5316b37288ab8791584e32f114c4f41ad45b67

変更履歴

No	変更内容	変更日
1	[2026年05月20日] 掲載	2026年5月20日13:28

NVD脆弱性情報

CVE-2026-43342

概要	In the Linux kernel, the following vulnerability has been resolved: usb: gadget: f_rndis: Protect RNDIS options with mutex The class/subclass/protocol options are suspectible to race conditions as they can be accessed concurrently through configfs. Use existing mutex to protect these options. This issue was identified during code inspection.
公表日	2026年5月8日23:16
登録日	2026年5月9日4:13
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/0a75d97c53477a59c0aa1c65f69038c719f9c5b8	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/209decd3f7901df9842b83f2540dc8685e344a07	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/446f1842cda929c40d4697722bfdcfb334bc9692	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/65b7dbf80a1627667c241fff7c1c224f3118014f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/7d8fa3b8783ab95a46e20d97fbeeede719b2efda	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/8d8c68b1fc06ece60cf43e1306ff0f4ac121547e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/c1b3d5b0acb194efe20fc5864ee03439fa7bd45c	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/cb5316b37288ab8791584e32f114c4f41ad45b67	416baaa9-dc9f-4396-8d5f-8c081fb06d67