CVE-2026-23375 in LinuxИнформация

Сводка

по VulDB • 31.05.2026

В ядре Linux устранена следующая уязвимость:

mm: thp: запретить использование THP для файлов на анонимных inode

Функция file_thp_enabled() ошибочно разрешает использование THP для файлов на анонимных inode (например, guest_memfd и secretmem). Эти файлы создаются с помощью alloc_file_pseudo(), которая не вызывает get_write_access() и оставляет inode->i_writecount равным 0. В сочетании с тем, что S_ISREG(inode->i_mode) истинно, они выглядят как файлы для чтения без записи (read-only regular files) при включенном CONFIG_READ_ONLY_THP_FOR_FS, что делает их подходящими для сжатия THP (THP collapse).

Анонимные inode никогда не могут пройти проверку inode_is_open_for_write(), поскольку их i_writecount никогда не увеличивается через стандартный путь VFS open. Правильным решением является полное исключение их из числа файлов,eligible для THP, поскольку CONFIG_READ_ONLY_THP_FOR_FS был разработан для реальных файлов файловых систем (например, общих библиотек), а не для inode псевдофайловых систем.

Для guest_memfd это позволяет khugepaged и MADV_COLLAPSE создавать крупные folio в кэше страниц через путь сжатия, но обработчик page fault для guest_memfd не поддерживает крупные folio. Это вызывает WARN_ON_ONCE(folio_test_large(folio)) в kvm_gmem_fault_user_mapping().

Для secretmem collapse_file() пытается скопировать содержимое страниц через прямое отображение (direct map), но страницы secretmem удалены из прямого отображения. Это может привести к сбою ядра:

BUG: unable to handle page fault for address: ffff88810284d000 RIP: 0010:memcpy_orig+0x16/0x130 Call Trace: collapse_file hpage_collapse_scan_file madvise_collapse

Secretmem не подвержен сбою в основной ветке (upstream), поскольку восстановление после ошибок памяти обрабатывает неудачное копирование корректно, но это все равно вызывает запутанные ложные отчеты об ошибках памяти:

Memory failure: 0x106d96f: recovery action for clean unevictable LRU page: Recovered

Добавлена проверка IS_ANON_FILE(inode) в file_thp_enabled() для запрета THP для всех файлов на анонимных inode.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

13.01.2026

Раскрытие

25.03.2026

Модерация

принято

Вход

VDB-353019

EPSS

0.00021

KEV

Нет

Деятельности

Очень низкий

Сектор

Lawfirm, Energy, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-23375
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-23375
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-23375/

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!