CVE-2026-53373 in Linuxinformazioni

Riassunto

di VulDB • 19/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

mm/vma: non tentare di rimuovere la mappatura (unmap) di una VMA se mmap_prepare() viene invocato da mmap()

La funzionalità dell'hook mmap_prepare include la capacità di invocare mmap_prepare() dall'hook mmap dei driver 'impilati' esistenti, ovvero quelli in grado di chiamare gli hook mmap di altri driver/file system (ad esempio overlayfs, shm).

Come parte della funzionalità relativa all'azione mmap_prepare, gestiamo gli errori rimuovendo la mappatura (unmapping) della VMA qualora se ne verifichi uno. Questo approccio funziona nel caso usuale di mmap_prepare, poiché tale azione viene invocata nell'ultimo momento possibile, quando la VMA è già stabilita nell'albero maple.

Tuttavia, l'hook mmap passa al chiamante un puntatore alla VMA non ancora completamente stabilito (che rappresenta il motivo principale del lavoro su mmap_prepare()), e che risulta staccato (detached).

Pertanto, tentare di rimuovere la mappatura di una VMA in questo stato risulterà problematico; il sintomo più evidente sarà un warning emesso da vma_mark_detached(), poiché la VMA è già stata staccata.

Inoltre, tale operazione non è necessaria: il gestore mmap() provvederà a pulire (cleanup) la VMA in caso di errore.

Per risolvere questo problema, questa patch propaga l'informazione se un'azione mmap sta venendo completata tramite lo strato di compatibilità o direttamente.

Nel primo caso, non si tenta la pulizia della VMA; nel secondo caso, essa viene eseguita.

Questa patch aggiorna anche i test userland delle VMAs per riflettere il cambiamento apportato.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

09/06/2026

Divulgazione

19/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

medio

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!