CVE-2026-31741 in Linux
要約
〜によって VulDB • 2026年05月12日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
counter: rz-mtu3-cnt: カウンタが複数回切り替わるのを防止
ランタイムPMのカウンタは、sysfsのenableファイルへの書き込みごとにインクリメント/デクリメントされます。
ユーザーがsysfsのenableファイルに対して0を複数回書き込むと、ランタイムPMの使用カウントがアンダーフローし、以下のメッセージが生成されます。
rz-mtu3-counter rz-mtu3-counter.0: Runtime PM usage count underflow!
同時に、rz_mtu3_terminate_counter()において、すでに無効化されているチャネルを無効化するために、クロックがオフの状態でハードウェアレジスタにアクセスしてしまうことになります。
ユーザーがsysfsのenableファイルに対して1を複数回書き込むと、ランタイムPMの使用カウントは毎回インクリメントされ、0に戻すためには同じ回数分の0の書き込みが必要になります。
ユーザーがPWM処理中にsysfsのenableファイルに対して0を書き込むと、カウンタが基盤となるMTU3チャネルの所有者ではない状態でPWMが停止します。
キャッシュされたcount_is_enabled値に対してチェックを行い、ユーザーが同じenable値を設定しようとしている場合は処理を終了します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.