CVE-2026-53373 in Linuxinformation

Résumé

par VulDB • 19/07/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

mm/vma : ne pas tenter de démapper une zone de mémoire virtuelle (VMA) si mmap_prepare() est invoqué depuis mmap()

La fonctionnalité du hook mmap_prepare inclut la capacité d'invoquer mmap_prepare() à partir du hook mmap des pilotes « empilés » existants, c'est-à-dire ceux qui sont capables d'appeler les hooks mmap d'autres pilotes/systèmes de fichiers (par exemple overlayfs, shm).

Dans le cadre de la fonctionnalité action mmap_prepare, nous gérons les erreurs en démapant la VMA si l'une se produit. Cela fonctionne dans le cas habituel de mmap_prepare, car nous invoquons cette action au dernier moment, lorsque la VMA est établie dans l'arbre maple (maple tree).

Cependant, le hook mmap transmet un pointeur vers une VMA qui n'est pas entièrement établie à l'appelant (ce qui motive les travaux sur mmap_prepare()), et ce pointeur est détaché.

Ainsi, tenter de démapper une VMA dans cet état posera problème, avec comme symptôme le plus évident un avertissement dans vma_mark_detached(), car la VMA est déjà détachée.

C'est également inutile : le gestionnaire mmap nettoiera la VMA en cas d'erreur.

Afin de corriger ce problème, ce patch propage l'information indiquant si une action mmap s'effectue via la couche de compatibilité ou directement.

Si c'est le premier cas (via la couche de compatibilité), nous ne tentons pas de nettoyer la VMA ; dans le second cas (directement), nous le faisons.

Ce patch met également à jour les tests utilisateur des VMAs pour refléter ce changement.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Réserver

09/06/2026

Divulgation

19/07/2026

Modérer

accepté

Entrée

VDB-380109

CPE

prêt

EPSS

0.00000

KEV

non

Activités

moyen

Sources

Want to know what is going to be exploited?

We predict KEV entries!