CVE-2026-53373 in LinuxИнформация

Сводка

по VulDB • 19.07.2026

В ядре Linux устранена следующая уязвимость:

mm/vma: не пытаться отобразить (unmap) область управления памятью виртуального адресного пространства (VMA), если mmap_prepare() вызывается из хука mmap().

Функциональность хука mmap_prepare включает возможность вызова функции mmap_prepare() из хука mmap существующих «стековых» драйверов, то есть тех, которые способны вызывать хуки mmap других драйверов/файловых систем (например, overlayfs, shm).

В рамках функциональности действия mmap_prepare обработка ошибок осуществляется путем отрисовки VMA в случае их возникновения. Это работает в обычном случае вызова mmap_prepare(), поскольку это действие выполняется на самом последнем этапе, когда VMA уже установлена в дереве maple.

Однако хук mmap() передает вызывающей стороне (что и является мотивацией для работы функции mmap_prepare()) указатель на VMA, которая еще не полностью сформирована и находится в отсоединенном состоянии.

Таким образом, попытка выполнить операцию unmap для VMA в таком состоянии приведет к проблемам; наиболее очевидным симптомом будет предупреждение в vma_mark_detached(), поскольку VMA уже отсоединена.

Кроме того, это действие излишне — обработчик mmap() выполнит очистку VMA при возникновении ошибки.

Для исправления данной проблемы данный патч передает информацию о том, завершается ли действие mmap через слой совместимости или напрямую. В первом случае мы не пытаемся выполнять очистку VMA; во втором — выполняем ее.

Этот патч также обновляет тесты пользовательского пространства (userland) для работы с VMA в соответствии с внесенными изменениями.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Linux

Резервировать

09.06.2026

Раскрытие

19.07.2026

Модерация

принято

Вход

VDB-380109

EPSS

0.00000

KEV

Нет

Деятельности

Средний

Источники

Do you know our Splunk app?

Download it now for free!