製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性

タイトル	LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
概要	Linuxカーネルのloongson_gpu_fixup_dma_hang()関数内での潜在的な不正メモリアクセスによる問題が修正されました。この脆弱性は、離散GPUを使用する環境で誤ったメモリアドレスにアクセスし、カーネルパニックを引き起こす可能性があります。この修正は、defaultのswitchケースを追加して不正なアクセスを防止し、システムの安定性を向上させました。
想定される影響	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月28日0:00
登録日	2026年6月10日14:27
最終更新日	2026年6月10日14:27

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux

Linux Kernel 6.1.168 以上 6.1.175 未満

Linux Kernel 6.12.80 以上 6.12.88 未満

Linux Kernel 6.18.21 以上 6.18.30 未満

Linux Kernel 6.19.11 以上 7.0 未満

Linux Kernel 6.6.131 以上 6.6.140 未満

Linux Kernel 7.0

Linux Kernel 7.0.1 以上 7.0.7 未満

Linux Kernel 7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46156	https://www.cve.org/CVERecord?id=CVE-2026-46156
National Vulnerability Database (NVD)
2	CVE-2026-46156	https://nvd.nist.gov/vuln/detail/CVE-2026-46156

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

その他

No	名前	URL
関連文書
1	LoongArch: Fix potential ADE in loongson_gpu_fixup_dma_hang() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/07d190e4ec689d6478f7f5e36099fb9bf457e7c5)	https://git.kernel.org/stable/c/07d190e4ec689d6478f7f5e36099fb9bf457e7c5
2	LoongArch: Fix potential ADE in loongson_gpu_fixup_dma_hang() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2cb19b06c09983727573bbe7d7430cbad480a714)	https://git.kernel.org/stable/c/2cb19b06c09983727573bbe7d7430cbad480a714
3	LoongArch: Fix potential ADE in loongson_gpu_fixup_dma_hang() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/81fef1c278436e6bd68ee4ca05a0acb96e256561)	https://git.kernel.org/stable/c/81fef1c278436e6bd68ee4ca05a0acb96e256561
4	LoongArch: Fix potential ADE in loongson_gpu_fixup_dma_hang() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8dfa2f8780e486d05b9a0ffce70b8f5fbd62053e)	https://git.kernel.org/stable/c/8dfa2f8780e486d05b9a0ffce70b8f5fbd62053e
5	LoongArch: Fix potential ADE in loongson_gpu_fixup_dma_hang() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9e1aed63a5552958ef2a9bfd699a3f990e52a77f)	https://git.kernel.org/stable/c/9e1aed63a5552958ef2a9bfd699a3f990e52a77f
6	LoongArch: Fix potential ADE in loongson_gpu_fixup_dma_hang() - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/bfde8accc3e3260c0ecbb8cc34361739e1e16f31)	https://git.kernel.org/stable/c/bfde8accc3e3260c0ecbb8cc34361739e1e16f31

変更履歴

No	変更内容	変更日
1	[2026年06月10日] 掲載	2026年6月10日14:27

NVD脆弱性情報

CVE-2026-46156

概要	In the Linux kernel, the following vulnerability has been resolved: LoongArch: Fix potential ADE in loongson_gpu_fixup_dma_hang() The switch case in loongson_gpu_fixup_dma_hang() may not DC2 or DC3, and readl(crtc_reg) will access with random address, because the "device" is from "base+PCI_DEVICE_ID", "base" is from "pdev->devfn+1". This is wrong when my platform inserts a discrete GPU: lspci -tv -[0000:00]-+-00.0 Loongson Technology LLC Hyper Transport Bridge Controller ... +-06.0 Loongson Technology LLC LG100 GPU +-06.2 Loongson Technology LLC Device 7a37 ... Add a default switch case to fix the panic as below: Kernel ade access[#1]: CPU: 0 PID: 1 Comm: swapper/0 Not tainted 6.6.136-loong64-desktop-hwe+ #4 pc 90000000017e5534 ra 90000000017e54c0 tp 90000001002f8000 sp 90000001002fb6c0 a0 80000efe00003100 a1 0000000000003100 a2 0000000000000000 a3 0000000000000002 a4 90000001002fb6b4 a5 900000087cdb58fd a6 90000000027af000 a7 0000000000000001 t0 00000000000085b9 t1 000000000000ffff t2 0000000000000000 t3 0000000000000000 t4 fffffffffffffffd t5 00000000fffb6d9c t6 0000000000083b00 t7 00000000000070c0 t8 900000087cdb4d94 u0 900000087cdb58fd s9 90000001002fb826 s0 90000000031c12c8 s1 7fffffffffffff00 s2 90000000031c12d0 s3 0000000000002710 s4 0000000000000000 s5 0000000000000000 s6 9000000100053000 s7 7fffffffffffff00 s8 90000000030d4000 ra: 90000000017e54c0 loongson_gpu_fixup_dma_hang+0x40/0x210 ERA: 90000000017e5534 loongson_gpu_fixup_dma_hang+0xb4/0x210 CRMD: 000000b0 (PLV0 -IE -DA +PG DACF=CC DACM=CC -WE) PRMD: 00000004 (PPLV0 +PIE -PWE) EUEN: 00000000 (-FPE -SXE -ASXE -BTE) ECFG: 00071c1d (LIE=0,2-4,10-12 VS=7) ESTAT: 00480000 [ADEM] (IS= ECode=8 EsubCode=1) BADV: 7fffffffffffff00 PRID: 0014d000 (Loongson-64bit, Loongson-3A6000-HV) Modules linked in: Process swapper/0 (pid: 1, threadinfo=(____ptrval____), task=(____ptrval____)) Stack : 0000000000000006 90000001002fb778 90000001002fb704 0000000000000007 0000000016a65700 90000000017e5690 000000000000ffff ffffffffffffffff 900000000209f7c0 9000000100053000 900000000209f7a8 9000000000eebc08 0000000000000000 0000000000000000 0000000000000006 90000001002fb778 90000001000530b8 90000000027af000 0000000000000000 9000000100054000 9000000100053000 9000000000ebb70c 9000000100004c00 9000000004000001 90000001002fb7e4 bae765461f31cb12 0000000000000000 0000000000000000 0000000000000006 90000000027af000 0000000000000030 90000000027af000 900000087cd6f800 9000000100053000 0000000000000000 9000000000ebc560 7a2500147cdaf720 bae765461f31cb12 0000000000000001 0000000000000030 ... Call Trace: [<90000000017e5534>] loongson_gpu_fixup_dma_hang+0xb4/0x210 [<9000000000eebc08>] pci_fixup_device+0x108/0x280 [<9000000000ebb70c>] pci_setup_device+0x24c/0x690 [<9000000000ebc560>] pci_scan_single_device+0xe0/0x140 [<9000000000ebc684>] pci_scan_slot+0xc4/0x280 [<9000000000ebdd00>] pci_scan_child_bus_extend+0x60/0x3f0 [<9000000000f5bc94>] acpi_pci_root_create+0x2b4/0x420 [<90000000017e5e74>] pci_acpi_scan_root+0x2d4/0x440 [<9000000000f5b02c>] acpi_pci_root_add+0x21c/0x3a0 [<9000000000f4ee54>] acpi_bus_attach+0x1a4/0x3c0 [<90000000010e200c>] device_for_each_child+0x6c/0xe0 [<9000000000f4bbf4>] acpi_dev_for_each_child+0x44/0x70 [<9000000000f4ef40>] acpi_bus_attach+0x290/0x3c0 [<90000000010e200c>] device_for_each_child+0x6c/0xe0 [<9000000000f4bbf4>] acpi_dev_for_each_child+0x44/0x70 [<9000000000f4ef40>] acpi_bus_attach+0x290/0x3c0 [<9000000000f5211c>] acpi_bus_scan+0x6c/0x280 [<900000000189c028>] acpi_scan_init+0x194/0x310 [<900000000189bc6c>] acpi_init+0xcc/0x140 [<9000000000220cdc>] do_one_initcall+0x4c/0x310 [<90000000018618fc>] kernel_init_freeable+0x258/0x2d4 [<900000000184326c>] kernel_init+0x28/0x13c [<9000000000222008>] ret_from_kernel_thread+0xc/0xa4
公表日	2026年5月28日19:16
登録日	2026年5月29日4:13
最終更新日	2026年6月2日2:17

No	URL	refsource
1	https://git.kernel.org/stable/c/07d190e4ec689d6478f7f5e36099fb9bf457e7c5	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2cb19b06c09983727573bbe7d7430cbad480a714	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/81fef1c278436e6bd68ee4ca05a0acb96e256561	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/8dfa2f8780e486d05b9a0ffce70b8f5fbd62053e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/9e1aed63a5552958ef2a9bfd699a3f990e52a77f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/bfde8accc3e3260c0ecbb8cc34361739e1e16f31	416baaa9-dc9f-4396-8d5f-8c081fb06d67