CVE-2026-53373 in Linux情報

要約

〜によって VulDB • 2026年07月19日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

mm/vma: mmap()から呼び出された場合、mmap_prepare()が実行されているVMAの解除を試みないこと

mmap_prepareフック機能には、既存の「スタック型」ドライバ(overlayfsやshmなど、他のドライバ/ファイルシステムのmmapフックを呼び出すことができるもの)のmmap()フックからmmap_prepare()を呼び出す能力が含まれています。

mmap_prepareアクションの一部として、エラーが発生した場合はVMAの解除によって対処しています。これは通常のmmap_prepareケースでは正常に動作します。なぜなら、このアクションはVMAがmapleツリー上で確立された直後に実行されるからです。

しかし、mmap()フックは呼び出し元(これがmmap_prepare()処理の動機です)に対して、まだ完全に確立されていないVMAポインタを渡しており、その状態ではデタッチされています。

したがって、この状態でVMAの解除を試みると問題が生じます。最も顕著な症状として、vma_mark_detached()内で警告が発生します。これは、VMAがすでにデタッチされているためです。

また、このような処理は不要でもあります。mmap()ハンドラはエラー発生時にVMAの後始末を行います。

この問題を修正するため、本パッチでは、mmapアクションが互換性レイヤー経由で完了しているのか、直接完了しているのかを示す情報を伝播させます。

前者の場合(互換性レイジャー経由)、VMAのクリーンアップを試みません。後者の場合(直接)、クリーンアップを行います。

さらに、本パッチは変更内容を反映するためにユーザーランドのVMAテストも更新しています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2026年06月09日

モデレーション

承諾済み

エントリ

VDB-380109

CWE

不明

EPSS

0.00000

アクティビティ

中間

ソース

Interested in the pricing of exploits?

See the underground prices here!