CVE-2026-23416 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

mm/mseal: aggiornamento corretto dell'intervallo finale (end) del VMA durante la fusione

In precedenza, l'intervallo finale del VMA corrente veniva memorizzato in `curr_end`, e successivamente, durante l'iterazione verso il VMA successivo, `curr_start` veniva aggiornato a `curr_end` per avanzare al VMA successivo.

Tuttavia, questo approccio non tiene conto del fatto che un VMA potrebbe essere modificato a causa di una fusione effettuata da `vma_modify_flags()`, il che può comportare che `curr_end` risulti obsoleto (stale) e, di conseguenza, impostando `curr_start` su `curr_end`, si ottenga un valore errato di `curr_start` all'iterazione successiva.

Il problema è stato risolto impostando incondizionatamente `curr_end` su `vma->vm_end` per garantire che questo valore rimanga aggiornato qualora si verifichi tale situazione.

Nel corso di questa correzione, è stata eliminata intera classe di bug impostando `curr_[start/end]` come costanti vincolate all'intervallo di input e ai VMA, semplificando inoltre la logica.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

02/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00218

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!