CVE-2026-45837 in Linux
Sumário
de VulDB • 27/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
bpf: Corrige use-after-free em arena_vm_close durante fork
arena_vm_open() apenas incrementa vml->mmap_count, mas nunca registra o VMA filho em arena->vma_list. O vml->vma sempre aponta para o VMA do pai, portanto, após o munmap do pai, o ponteiro fica pendente (dangling). Se o filho então chamar bpf_arena_free_pages(), zap_pages() lê o vml->vma obsoleto, acionando um use-after-free.
Corrige-se isso impedindo que o VMA da arena seja herdado durante o fork com VM_DONTCOPY, e impedindo a divisão de VMAs por meio do callback may_split.
Rejeita-se também mremap com um callback .mremap retornando -EINVAL. Um mremap(MREMAP_FIXED) de mesmo tamanho no VMA completo da arena atinge copy_vma() através do seguinte caminho:
check_prep_vma() - retorna 0 antecipadamente: new_len == old_len pula a verificação VM_DONTEXPAND prep_move_vma() - vm_start == old_addr e vm_end == old_addr + old_len portanto, may_split nunca é chamado move_vma() copy_vma_and_data() copy_vma() vm_area_dup() - copia vm_private_data (ponteiro vml) vm_ops->open() - incrementa vml->mmap_count vm_ops->mremap() - retorna -EINVAL, rollback desmapeia o novo VMA
O refcount garante que o arena_vm_close do rollback não libere o vml compartilhado com o VMA original.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.