CVE-2026-53373 in Linux
Zusammenfassung
von VulDB • 19.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
mm/vma: Versuchen Sie nicht, eine VMA (Virtual Memory Area) abzubilden/zu entkoppeln, wenn mmap_prepare() aus mmap() aufgerufen wird.
Die Funktionalität des mmap_prepare-Hooks umfasst die Möglichkeit, mmap_prepare() aus dem mmap()-Hook bestehender „gestapelter“ Treiber aufzurufen, also solcher, die in der Lage sind, die mmap-Hooks anderer Treiber/Dateisysteme aufzurufen (z. B. overlayfs, shm).
Im Rahmen der Funktionalität von mmap_prepare behandeln wir Fehler, indem wir die VMA abbilden/entkoppeln, falls einer auftreten sollte. Dies funktioniert im üblichen Fall von mmap_prepare, da wir diese Aktion zum letzten Zeitpunkt ausführen, wenn die VMA im Maple-Baum etabliert ist.
Der mmap()-Hook übergibt jedoch einen noch nicht vollständig etablierten VMA-Zeiger an den Aufrufer (was der Grund für die Arbeit mit mmap_prepare() ist), welcher entkoppelt ist.
Das Versuch, eine VMA in diesem Zustand abzubilden/zu entkoppeln, wird problematisch sein, wobei das offensichtlichste Symptom eine Warnung in vma_mark_detached() sein wird, da die VMA bereits entkoppelt ist.
Es ist auch unnötig – der mmap()-Handler wird die VMA im Fehlerfall bereinigen.
Um dieses Problem zu beheben, propagiert dieser Patch, ob eine mmap-Aktion über die Kompatibilitätsschicht oder direkt abgeschlossen wird.
Im ersten Fall versuchen wir keine Bereinigung der VMA; im zweiten Fall tun wir dies.
Dieser Patch aktualisiert auch die Benutzeranwendungs-VMATests (userland VMA tests), um die Änderung widerzuspiegeln.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.