Linux Kernel bis 5.4.250/5.10.187/5.15.149/6.4.6 region create_mapping_noalloc/update_mapping_prot virt erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.3$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Linux Kernel bis 5.4.250/5.10.187/5.15.149/6.4.6 entdeckt. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion create_mapping_noalloc/update_mapping_prot der Komponente region. Die Bearbeitung des Arguments virt verursacht eine unbekannte Schwachstelle. Die Verwundbarkeit wird als CVE-2023-53989 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

In Linux Kernel bis 5.4.250/5.10.187/5.15.149/6.4.6 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um die Funktion create_mapping_noalloc/update_mapping_prot der Komponente region. Durch Beeinflussen des Arguments virt mit einer unbekannten Eingabe kann eine unbekannte Schwachstelle ausgenutzt werden. Die genauen Auswirkungen eines erfolgreichen Angriffs sind bisher nicht bekannt. CVE fasst zusammen:

In the Linux kernel, the following vulnerability has been resolved: arm64: mm: fix VA-range sanity check Both create_mapping_noalloc() and update_mapping_prot() sanity-check their 'virt' parameter, but the check itself doesn't make much sense. The condition used today appears to be a historical accident. The sanity-check condition: if ((virt >= PAGE_END) && (virt < VMALLOC_START)) { [ ... warning here ... ] return; } ... can only be true for the KASAN shadow region or the module region, and there's no reason to exclude these specifically for creating and updateing mappings. When arm64 support was first upstreamed in commit: c1cc1552616d0f35 ("arm64: MMU initialisation") ... the condition was: if (virt < VMALLOC_START) { [ ... warning here ... ] return; } At the time, VMALLOC_START was the lowest kernel address, and this was checking whether 'virt' would be translated via TTBR1. Subsequently in commit: 14c127c957c1c607 ("arm64: mm: Flip kernel VA space") ... the condition was changed to: if ((virt >= VA_START) && (virt < VMALLOC_START)) { [ ... warning here ... ] return; } This appear to have been a thinko. The commit moved the linear map to the bottom of the kernel address space, with VMALLOC_START being at the halfway point. The old condition would warn for changes to the linear map below this, and at the time VA_START was the end of the linear map. Subsequently we cleaned up the naming of VA_START in commit: 77ad4ce69321abbe ("arm64: memory: rename VA_START to PAGE_END") ... keeping the erroneous condition as: if ((virt >= PAGE_END) && (virt < VMALLOC_START)) { [ ... warning here ... ] return; } Correct the condition to check against the start of the TTBR1 address space, which is currently PAGE_OFFSET. This simplifies the logic, and more clearly matches the "outside kernel range" message in the warning.

Auf git.kernel.org kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 24.12.2025 mit CVE-2023-53989 vorgenommen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 25.02.2026).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 279806 (Linux Distros Unpatched Vulnerability : CVE-2023-53989) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Ein Upgrade auf die Version 5.4.251, 5.10.188, 5.15.150 oder 6.4.7 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches 9d8d3df71516ec3236d8d93ff029d251377ba4b1/32020fc2a8373d3de35ae6d029d5969a42651e7a/621619f626cbe702ddbdc54117f3868b8ebd8129/b03c7fcc5ed854d0e1b27e9abf12428bfa751a37/ab9b4008092c86dc12497af155a0901cc1156999 beheben. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (279806) und CERT Bund (WID-SEC-2025-2920) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Betroffen

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • Open Source Linux Kernel
  • RESF Rocky Linux

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: Unbekannt
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 279806
Nessus Name: Linux Distros Unpatched Vulnerability : CVE-2023-53989

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Kernel 5.4.251/5.10.188/5.15.150/6.4.7
Patch: 9d8d3df71516ec3236d8d93ff029d251377ba4b1/32020fc2a8373d3de35ae6d029d5969a42651e7a/621619f626cbe702ddbdc54117f3868b8ebd8129/b03c7fcc5ed854d0e1b27e9abf12428bfa751a37/ab9b4008092c86dc12497af155a0901cc1156999

Timelineinfo

24.12.2025 Advisory veröffentlicht
24.12.2025 +0 Tage CVE zugewiesen
24.12.2025 +0 Tage VulDB Eintrag erstellt
25.02.2026 +63 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Hersteller: kernel.org

Advisory: git.kernel.org
Status: Bestätigt

CVE: CVE-2023-53989 (🔒)
GCVE (CVE): GCVE-0-2023-53989
GCVE (VulDB): GCVE-100-337930
CERT Bund: WID-SEC-2025-2920 - Linux Kernel: Mehrere Schwachstellen

Eintraginfo

Erstellt: 24.12.2025 14:13
Aktualisierung: 25.02.2026 08:26
Anpassungen: 24.12.2025 14:13 (59), 24.12.2025 19:53 (7), 28.12.2025 08:14 (2), 30.01.2026 02:35 (1), 25.02.2026 08:26 (1)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!