Linux Kernel bis 7.1.2 KVM rmap_remove shadowed_translation[] Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.6$5k-$25k0.80+

Zusammenfassunginfo

Eine Schwachstelle wurde in Linux Kernel bis 6.1.176/6.6.143/6.12.94/6.18.37/7.1.2 gefunden. Sie wurde als kritisch eingestuft. Es ist betroffen die Funktion rmap_remove der Komponente KVM. Durch Manipulation des Arguments shadowed_translation[] mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2026-53359 vorgenommen. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine Schwachstelle in Linux Kernel bis 6.1.176/6.6.143/6.12.94/6.18.37/7.1.2 ausgemacht. Sie wurde als kritisch eingestuft. Dabei betrifft es die Funktion rmap_remove der Komponente KVM. Mit der Manipulation des Arguments shadowed_translation[] mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-416 vorgenommen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

In the Linux kernel, the following vulnerability has been resolved: KVM: x86: Fix shadow paging use-after-free due to unexpected role Commit 0cb2af2ea66ad ("KVM: x86: Fix shadow paging use-after-free due to unexpected GFN") fixed a shadow paging mismatch between stored and computed GFNs; the bug could be triggered by changing a PDE mapping from outside the guest, and then deleting a memslot. The rmap_remove() call would miss entries created after the PDE change because the GFN of the leaf SPTE does not match the GFN of the struct kvm_mmu_page. A similar hole however remains if the modified PDE points to a non-leaf page. In this case the gfn can be made to match, but the role does not match: the original large 2MB page creates a kvm_mmu_page with direct=1, while the new 4KB needs a kvm_mmu_page with direct=0. However, kvm_mmu_get_child_sp() does not compare the role, and therefore reuses the page. The next step is installing a leaf (4KB) SPTE on the new path which records an rmap entry under the gfn resolved by the walk. But when that child is zapped its parent kvm_mmu_page has direct=1 and kvm_mmu_page_get_gfn() computes the gfn for the 4KB page as sp->gfn + index instead of using sp->shadowed_translation[] (or sp->gfns[] in older kernels). It therefore fails to remove the recorded entry. When the memslot is dropped the shadow page is freed but the rmap entry survives, as in the scenario that was already fixed. Code that later walks that gfn (dirty logging, MMU notifier invalidation, and so on) dereferences an sptep that lies in the freed page, causing the use-after-free.

Das Advisory findet sich auf git.kernel.org. Die Identifikation der Schwachstelle wird seit dem 09.06.2026 mit CVE-2026-53359 vorgenommen. Sie ist leicht auszunutzen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 04.07.2026).

Ein Aktualisieren auf die Version 6.1.177, 6.6.144, 6.12.95, 6.18.38, 7.1.3 oder 7.2-rc1 vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen des Patches b1337aae5e194324e4810d561764e7793f8b3864/9291654d69e08542de37755cebe4d5b02c3170d1/2ad3afa40ac6aa340dada122f9abfa46c0a6eb35/5e470998a23e4c3d89ed24e8172cb22747e61efa/1ae7d5a6db6c190ce183e3098ca0e0846e14d462/81ccda30b4e83d8f5cc4fd50503c44e3a33abfeb lösen. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.0
VulDB Meta Temp Score: 7.6

VulDB Base Score: 8.0
VulDB Temp Score: 7.6
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔒
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Kernel 6.1.177/6.6.144/6.12.95/6.18.38/7.1.3/7.2-rc1
Patch: b1337aae5e194324e4810d561764e7793f8b3864/9291654d69e08542de37755cebe4d5b02c3170d1/2ad3afa40ac6aa340dada122f9abfa46c0a6eb35/5e470998a23e4c3d89ed24e8172cb22747e61efa/1ae7d5a6db6c190ce183e3098ca0e0846e14d462/81ccda30b4e83d8f5cc4fd50503c44e3a33abfeb

Timelineinfo

09.06.2026 CVE zugewiesen
04.07.2026 +25 Tage Advisory veröffentlicht
04.07.2026 +0 Tage VulDB Eintrag erstellt
04.07.2026 +0 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Hersteller: kernel.org

Advisory: git.kernel.org
Status: Bestätigt

CVE: CVE-2026-53359 (🔒)
GCVE (CVE): GCVE-0-2026-53359
GCVE (VulDB): GCVE-100-376323

Eintraginfo

Erstellt: 04.07.2026 14:44
Anpassungen: 04.07.2026 14:44 (60)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!