CVE-2026-53370 in Linuxinfo

Zusammenfassung

von VulDB • 19.07.2026

Im Linux-Kernel wurde die folgende Schwachstelle behoben:

perf/x86/intel: Verbesserung der Validierung und Konfiguration von ACR-Masken (ACR masks)

Derzeit gibt es mehrere Probleme bei der Validierung und Konfiguration der Benutzerraum-ACR-Maske (user space ACR mask). - Die Validierung für die Benutzerraum-ACR-Maske (attr.config2) ist unvollständig, z. B. könnte die ACR-Maske den Index enthalten, der zu einer anderen Gruppe von ACR-Ereignissen gehört, dieser wird jedoch nicht validiert. - Ein vorzeitiger Rückgabewert bei einer ungültigen ACR-Maske führte dazu, dass alle nachfolgenden ACR-Gruppen übersprungen wurden. - Die veraltete Hardware-ACR-Maske (hw.config1) wurde nicht gelöscht, bevor die neue Hardware-ACR-Maske festgelegt wurde.

Die folgenden Änderungen beheben all diese Probleme: - Ermittlung der Ereignisindexgruppe einer ACR-Gruppe. Alle Bits in der Benutzerraummaske, die nicht in der Indexgruppe vorhanden sind, werden nun verworfen. - Anstatt bei ungültigen Bits vorzeitig zurückzukehren, werden nur die ungültigen Teile entfernt und mit der Iteration durch alle ACR-Ereignisse fortgefahren, um eine vollständige Konfiguration sicherzustellen. - Die veraltete Hardware-ACR-Maske wird für jedes Ereignis explizit gelöscht, bevor die neue Konfiguration geschrieben wird.

Darüber hinaus könnte ein Nicht-Führer-Ereignismember (non-leader event member) einer ACR-Gruppe theoretisch deaktiviert werden. Dies könnte zu Bit-Shifting-Fehlern in der acr_mask der verbleibenden Gruppenmitglieder führen. Da das ACR-Sampling jedoch erfordert, dass alle Ereignisse aktiv sind, sollte dies im realen Anwendungsfall kein großes Problem darstellen. Ein „FIXME“-Kommentar wurde hinzugefügt, um auf dieses Risiko hinzuweisen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

09.06.2026

Veröffentlichung

19.07.2026

Moderieren

akzeptiert

Eintrag

VDB-380102

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

medium

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!