CVE-2026-23375 in Linuxinformation

Résumé

par VulDB • 31/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

mm : thp : refuser les THP pour les fichiers sur des inœuds anonymes

file_thp_enabled() autorise incorrectement les THP pour les fichiers situés sur des inœuds anonymes (par exemple guest_memfd et secretmem). Ces fichiers sont créés via alloc_file_pseudo(), qui n'appelle pas get_write_access() et laisse inode->i_writecount à 0. Combiné au fait que S_ISREG(inode->i_mode) est vrai, ils apparaissent comme des fichiers réguliers en lecture seule lorsque CONFIG_READ_ONLY_THP_FOR_FS est activé, ce qui les rend éligibles à l'effondrement THP (THP collapse).

Les inœuds anonymes ne peuvent jamais passer la vérification inode_is_open_for_write() car leur i_writecount n'est jamais incrémenté via le chemin d'ouverture VFS normal. La bonne approche consiste à les exclure totalement de l'éligibilité aux THP, car CONFIG_READ_ONLY_THP_FOR_FS a été conçu pour les fichiers de systèmes de fichiers réels (par exemple les bibliothèques partagées), et non pour les inœuds de pseudo-systèmes de fichiers.

Pour guest_memfd, cela permet à khugepaged et MADV_COLLAPSE de créer de grands folios dans le cache de pages via le chemin d'effondrement, mais le gestionnaire de défauts de guest_memfd ne prend pas en charge les grands folios. Cela déclenche WARN_ON_ONCE(folio_test_large(folio)) dans kvm_gmem_fault_user_mapping().

Pour secretmem, collapse_file() tente de copier le contenu des pages via la mappage direct, mais les pages secretmem sont supprimées du mappage direct. Cela peut entraîner un plantage du noyau :

BUG: unable to handle page fault for address: ffff88810284d000 RIP: 0010:memcpy_orig+0x16/0x130 Call Trace: collapse_file hpage_collapse_scan_file madvise_collapse

Secretmem n'est pas affecté par le plantage sur la version amont (upstream) car la récupération des erreurs mémoire gère la copie échouée de manière gracieuse, mais cela déclenche toujours des rapports d'erreurs mémoire faux et confus :

Memory failure: 0x106d96f: recovery action for clean unevictable LRU page: Recovered

Vérifier IS_ANON_FILE(inode) dans file_thp_enabled() pour refuser les THP pour tous les fichiers sur des inœuds anonymes.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

13/01/2026

Divulgation

25/03/2026

Modérer

accepté

Entrée

VDB-353019

CPE

prêt

EPSS

0.00021

KEV

non

Activités

très faible

Secteur

Finance, Homeoffice, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-23375
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-23375
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-23375/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!