CVE-2026-53373 in Linuxinfo

Zusammenfassung

von VulDB • 19.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

mm/vma: Versuchen Sie nicht, eine VMA (Virtual Memory Area) abzubilden/zu entkoppeln, wenn mmap_prepare() aus mmap() aufgerufen wird.

Die Funktionalität des mmap_prepare-Hooks umfasst die Möglichkeit, mmap_prepare() aus dem mmap()-Hook bestehender „gestapelter“ Treiber aufzurufen, also solcher, die in der Lage sind, die mmap-Hooks anderer Treiber/Dateisysteme aufzurufen (z. B. overlayfs, shm).

Im Rahmen der Funktionalität von mmap_prepare behandeln wir Fehler, indem wir die VMA abbilden/entkoppeln, falls einer auftreten sollte. Dies funktioniert im üblichen Fall von mmap_prepare, da wir diese Aktion zum letzten Zeitpunkt ausführen, wenn die VMA im Maple-Baum etabliert ist.

Der mmap()-Hook übergibt jedoch einen noch nicht vollständig etablierten VMA-Zeiger an den Aufrufer (was der Grund für die Arbeit mit mmap_prepare() ist), welcher entkoppelt ist.

Das Versuch, eine VMA in diesem Zustand abzubilden/zu entkoppeln, wird problematisch sein, wobei das offensichtlichste Symptom eine Warnung in vma_mark_detached() sein wird, da die VMA bereits entkoppelt ist.

Es ist auch unnötig – der mmap()-Handler wird die VMA im Fehlerfall bereinigen.

Um dieses Problem zu beheben, propagiert dieser Patch, ob eine mmap-Aktion über die Kompatibilitätsschicht oder direkt abgeschlossen wird.

Im ersten Fall versuchen wir keine Bereinigung der VMA; im zweiten Fall tun wir dies.

Dieser Patch aktualisiert auch die Benutzeranwendungs-VMATests (userland VMA tests), um die Änderung widerzuspiegeln.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

09.06.2026

Veröffentlichung

19.07.2026

Moderieren

akzeptiert

Eintrag

VDB-380109

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

medium

Quellen

Want to know what is going to be exploited?

We predict KEV entries!