CVE-2026-53373 in Linux
要約
〜によって VulDB • 2026年07月19日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
mm/vma: mmap()から呼び出された場合、mmap_prepare()が実行されているVMAの解除を試みないこと
mmap_prepareフック機能には、既存の「スタック型」ドライバ(overlayfsやshmなど、他のドライバ/ファイルシステムのmmapフックを呼び出すことができるもの)のmmap()フックからmmap_prepare()を呼び出す能力が含まれています。
mmap_prepareアクションの一部として、エラーが発生した場合はVMAの解除によって対処しています。これは通常のmmap_prepareケースでは正常に動作します。なぜなら、このアクションはVMAがmapleツリー上で確立された直後に実行されるからです。
しかし、mmap()フックは呼び出し元(これがmmap_prepare()処理の動機です)に対して、まだ完全に確立されていないVMAポインタを渡しており、その状態ではデタッチされています。
したがって、この状態でVMAの解除を試みると問題が生じます。最も顕著な症状として、vma_mark_detached()内で警告が発生します。これは、VMAがすでにデタッチされているためです。
また、このような処理は不要でもあります。mmap()ハンドラはエラー発生時にVMAの後始末を行います。
この問題を修正するため、本パッチでは、mmapアクションが互換性レイヤー経由で完了しているのか、直接完了しているのかを示す情報を伝播させます。
前者の場合(互換性レイジャー経由)、VMAのクリーンアップを試みません。後者の場合(直接)、クリーンアップを行います。
さらに、本パッチは変更内容を反映するためにユーザーランドのVMAテストも更新しています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.