NVD脆弱性詳細

CVE-2026-23362

概要	In the Linux kernel, the following vulnerability has been resolved: can: bcm: fix locking for bcm_op runtime updates Commit c2aba69d0c36 ("can: bcm: add locking for bcm_op runtime updates") added a locking for some variables that can be modified at runtime when updating the sending bcm_op with a new TX_SETUP command in bcm_tx_setup(). Usually the RX_SETUP only handles and filters incoming traffic with one exception: When the RX_RTR_FRAME flag is set a predefined CAN frame is sent when a specific RTR frame is received. Therefore the rx bcm_op uses bcm_can_tx() which uses the bcm_tx_lock that was only initialized in bcm_tx_setup(). Add the missing spin_lock_init() when allocating the bcm_op in bcm_rx_setup() to handle the RTR case properly.
概要	En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: can: bcm: corregir el bloqueo para las actualizaciones en tiempo de ejecución de bcm_op El commit c2aba69d0c36 ('can: bcm: añadir bloqueo para las actualizaciones en tiempo de ejecución de bcm_op') añadió un bloqueo para algunas variables que pueden ser modificadas en tiempo de ejecución al actualizar el bcm_op de envío con un nuevo comando TX_SETUP en bcm_tx_setup(). Normalmente, el RX_SETUP solo maneja y filtra el tráfico entrante con una excepción: Cuando la bandera RX_RTR_FRAME está establecida, se envía una trama CAN predefinida cuando se recibe una trama RTR específica. Por lo tanto, el bcm_op de rx usa bcm_can_tx() que usa el bcm_tx_lock que solo fue inicializado en bcm_tx_setup(). Añadir el spin_lock_init() faltante al asignar el bcm_op en bcm_rx_setup() para manejar el caso RTR correctamente.
公表日	2026年3月25日20:16
登録日	2026年4月27日12:19
最終更新日	2026年4月25日3:21

CVSS3.1 : MEDIUM
スコア	5.5
ベクター	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	5.4.294			5.5
cpe:2.3:o:linux:linux_kernel::::::::	5.10.238			5.10.253
cpe:2.3:o:linux:linux_kernel::::::::	5.15.185			5.15.203
cpe:2.3:o:linux:linux_kernel::::::::	6.1.141			6.1.167
cpe:2.3:o:linux:linux_kernel::::::::	6.6.93			6.6.130
cpe:2.3:o:linux:linux_kernel::::::::	6.12.31			6.12.77
cpe:2.3:o:linux:linux_kernel::::::::	6.14.9			6.15
cpe:2.3:o:linux:linux_kernel::::::::	6.15.1			6.18.17
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.7
cpe:2.3:o:linux:linux_kernel:6.15:-::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc7::::::

関連情報、対策とツール

No	URL	refsource
1	https://git.kernel.org/stable/c/0904037e713f787d1376e1d349c3bdf6c3105881	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/70e951afad4c025261fe3c952d2b07237e320a01	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/800f26f11ae37b17f58e0001f28a47dd75c26557	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/8215ba7bc99e84e66fd6938874ec4330a9d96518	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/8bcf2d847adb82b2c617456f6da17ac5e6c75285	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/c35636e91e392e1540949bbc67932167cb48bc3a	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/c85b96eaf766d8f066b1139a17a51efa2f6627ef	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f0c349b2c21b220af5ba19f29b885e222958d796	416baaa9-dc9f-4396-8d5f-8c081fb06d67

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-667	不適切なロック	https://cwe.mitre.org/data/definitions/667.html

JVN脆弱性情報

LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性

タイトル	LinuxのLinux Kernelにおけるリソースのロックに関する脆弱性
概要	Linuxカーネルにおいて、次の脆弱性が修正されました。canのbcmにおけるbcm_opのランタイム更新に対するロックの問題が修正されました。コミットc2aba69d0c36（"can: bcm: bcm_opランタイム更新のためのロック追加"）では、bcm_tx_setup()で新しいTX_SETUPコマンドにより送信側のbcm_opを更新する際に、ランタイムで変更される可能性のあるいくつかの変数に対してロックを追加しました。通常、RX_SETUPは着信トラフィックの処理とフィルタリングのみを行いますが、例外としてRX_RTR_FRAMEフラグが設定されている場合は、特定のRTRフレームを受信すると事前定義されたCANフレームを送信します。そのため、rxのbcm_opはbcm_can_tx()を使用しており、これはbcm_tx_setup()でのみ初期化されていたbcm_tx_lockを利用します。RTRケースを適切に処理するために、bcm_rx_setup()でbcm_opを割り当てる際に欠落していたspin_lock_init()を追加しました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年3月25日0:00
登録日	2026年4月27日10:55
最終更新日	2026年4月27日10:55

影響を受けるシステム

Linux

Linux Kernel 5.10.238 以上 5.10.253 未満

Linux Kernel 5.15.185 以上 5.15.203 未満

Linux Kernel 5.4.294 以上 5.5 未満

Linux Kernel 6.1.141 以上 6.1.167 未満

Linux Kernel 6.12.31 以上 6.12.77 未満

Linux Kernel 6.14.9 以上 6.15 未満

Linux Kernel 6.15

Linux Kernel 6.15.1 以上 6.18.17 未満

Linux Kernel 6.19 以上 6.19.7 未満

Linux Kernel 6.6.93 以上 6.6.130 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23362	https://www.cve.org/CVERecord?id=CVE-2026-23362
National Vulnerability Database (NVD)
2	CVE-2026-23362	https://nvd.nist.gov/vuln/detail/CVE-2026-23362

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

その他

No	名前	URL
関連文書
1	can: bcm: fix locking for bcm_op runtime updates - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0904037e713f787d1376e1d349c3bdf6c3105881)	https://git.kernel.org/stable/c/0904037e713f787d1376e1d349c3bdf6c3105881
2	can: bcm: fix locking for bcm_op runtime updates - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/70e951afad4c025261fe3c952d2b07237e320a01)	https://git.kernel.org/stable/c/70e951afad4c025261fe3c952d2b07237e320a01
3	can: bcm: fix locking for bcm_op runtime updates - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/800f26f11ae37b17f58e0001f28a47dd75c26557)	https://git.kernel.org/stable/c/800f26f11ae37b17f58e0001f28a47dd75c26557
4	can: bcm: fix locking for bcm_op runtime updates - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8215ba7bc99e84e66fd6938874ec4330a9d96518)	https://git.kernel.org/stable/c/8215ba7bc99e84e66fd6938874ec4330a9d96518
5	can: bcm: fix locking for bcm_op runtime updates - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/8bcf2d847adb82b2c617456f6da17ac5e6c75285)	https://git.kernel.org/stable/c/8bcf2d847adb82b2c617456f6da17ac5e6c75285
6	can: bcm: fix locking for bcm_op runtime updates - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c35636e91e392e1540949bbc67932167cb48bc3a)	https://git.kernel.org/stable/c/c35636e91e392e1540949bbc67932167cb48bc3a
7	can: bcm: fix locking for bcm_op runtime updates - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c85b96eaf766d8f066b1139a17a51efa2f6627ef)	https://git.kernel.org/stable/c/c85b96eaf766d8f066b1139a17a51efa2f6627ef
8	can: bcm: fix locking for bcm_op runtime updates - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f0c349b2c21b220af5ba19f29b885e222958d796)	https://git.kernel.org/stable/c/f0c349b2c21b220af5ba19f29b885e222958d796

変更履歴

No	変更内容	変更日
1	[2026年04月27日] 掲載	2026年4月27日10:55