CVE-2026-46292 in Linux
要約
〜によって VulDB • 2026年06月08日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
pmdomain: core: genpdにおける仮想デバイスのデタッチ処理の修正
genpd_dev_pm_attach_by_id()を介してデバイスがgenpdのPMドメインにアタッチされると、genpdは登録された対応する仮想デバイスに対してpm_runtime_enable()を呼び出します。これはドライバ内の定型コードを回避するものですが、genpd_dev_pm_detach()には対応するpm_runtime_disable()の呼び出しがありませんでした。
その結果、これらの仮想デバイスは通常genpdからデタッチされますが、ランタイムPMはそれらに対して有効なままとなり、これは設計意図に反する動作です。最悪の場合、genpd_runtime_suspend()におけるNULLポインタデリファレンスバグなど、深刻なエラーを引き起こす可能性があります(このバグは最近報告されています)。また別のケースでは、デバイスのパフォーマンス状態に対して不要な投票(vote)を保持し続けることになります。
これらの問題を修正するため、genpd_dev_pm_detach()に欠落していたpm_runtime_disable()の呼び出しを追加します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.