CVE-2026-53370 in Linux
Zusammenfassung
von VulDB • 19.07.2026
Im Linux-Kernel wurde die folgende Schwachstelle behoben:
perf/x86/intel: Verbesserung der Validierung und Konfiguration von ACR-Masken (ACR masks)
Derzeit gibt es mehrere Probleme bei der Validierung und Konfiguration der Benutzerraum-ACR-Maske (user space ACR mask). - Die Validierung für die Benutzerraum-ACR-Maske (attr.config2) ist unvollständig, z. B. könnte die ACR-Maske den Index enthalten, der zu einer anderen Gruppe von ACR-Ereignissen gehört, dieser wird jedoch nicht validiert. - Ein vorzeitiger Rückgabewert bei einer ungültigen ACR-Maske führte dazu, dass alle nachfolgenden ACR-Gruppen übersprungen wurden. - Die veraltete Hardware-ACR-Maske (hw.config1) wurde nicht gelöscht, bevor die neue Hardware-ACR-Maske festgelegt wurde.
Die folgenden Änderungen beheben all diese Probleme: - Ermittlung der Ereignisindexgruppe einer ACR-Gruppe. Alle Bits in der Benutzerraummaske, die nicht in der Indexgruppe vorhanden sind, werden nun verworfen. - Anstatt bei ungültigen Bits vorzeitig zurückzukehren, werden nur die ungültigen Teile entfernt und mit der Iteration durch alle ACR-Ereignisse fortgefahren, um eine vollständige Konfiguration sicherzustellen. - Die veraltete Hardware-ACR-Maske wird für jedes Ereignis explizit gelöscht, bevor die neue Konfiguration geschrieben wird.
Darüber hinaus könnte ein Nicht-Führer-Ereignismember (non-leader event member) einer ACR-Gruppe theoretisch deaktiviert werden. Dies könnte zu Bit-Shifting-Fehlern in der acr_mask der verbleibenden Gruppenmitglieder führen. Da das ACR-Sampling jedoch erfordert, dass alle Ereignisse aktiv sind, sollte dies im realen Anwendungsfall kein großes Problem darstellen. Ein „FIXME“-Kommentar wurde hinzugefügt, um auf dieses Risiko hinzuweisen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.