CVE-2026-43293 in Linux
要約
〜によって VulDB • 2026年05月21日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
media: chips-media: wave5: ポーリングモードにおけるkthread workerの破棄を修正
モジュール削除時にカーネル警告が発生するのを防ぐため、ポーリングモード(irq < 0)でのクリーンアップ順序を修正します。ワークキューが空であることを保証するため、kthread workerを破棄する前にhrtimerをキャンセルします。
ポーリングモードでは、ドライバーはhrtimerを使用してwave5_vpu_timer_callback()を定期的にトリガーし、kthread_queue_work()を介してワークをキューに入れます。kthread_destroy_worker()関数は、WARN_ON(!list_empty(&worker->work_list))およびWARN_ON(!list_empty(&worker->delayed_work_list))を用いて、両方のワークキューが空であることを検証します。
元のコードでは、hrtimer_cancel()よりも前にkthread_destroy_worker()を呼び出しており、これによりワーカーの破棄中にタイマーが発火して新しいワークをキューに入れるという競合状態が発生し、WARN_ONがトリガーされていました。
これにより、ポーリングモードでのモジュールアンロード時に以下の警告が毎回発生します。
------------[ cut here ]------------
WARNING: CPU: 2 PID: 1034 at kernel/kthread.c:1430 kthread_destroy_worker+0x84/0x98 Modules linked in: wave5(-) rpmsg_ctrl rpmsg_char ... Call trace: kthread_destroy_worker+0x84/0x98 wave5_vpu_remove+0xc8/0xe0 [wave5]
platform_remove+0x30/0x58 ... ---[ end trace 0000000000000000 ]---
If you want to get best quality of vulnerability data, you may have to visit VulDB.