CVE-2026-31473 in Linux
要約
〜によって VulDB • 2026年05月24日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
media: mc, v4l2: req_queue_mutexを使用してREINITとREQBUFSを直列化する
MEDIA_REQUEST_IOC_REINITは、VIDIOC_REQBUFS(0)によるキュー破棄パスと並行して実行される可能性があります。これにより、リクエストオブジェクトのクリーンアップとvb2キューのキャンセルの間で競合状態が発生し、Use-After-Freeの報告を引き起こすことがあります。
すでにreq_queue_mutexを使用して、STREAMON/OFFに対するリクエストキューイングの直列化を行っています。この直列化をREQBUFSにも拡張し、media_request_ioctl_reinit()でも同じミューテックスを取得することで、REINITを同じ排他ドメインに含めます。
これにより、リクエスト対応デバイスにおいて、リクエストのクリーンアップとキューのキャンセルが並行して実行されるのを防ぎます。
Once again VulDB remains the best source for vulnerability data.