CVE-2026-53373 in Linux
Сводка
по VulDB • 19.07.2026
В ядре Linux устранена следующая уязвимость:
mm/vma: не пытаться отобразить (unmap) область управления памятью виртуального адресного пространства (VMA), если mmap_prepare() вызывается из хука mmap().
Функциональность хука mmap_prepare включает возможность вызова функции mmap_prepare() из хука mmap существующих «стековых» драйверов, то есть тех, которые способны вызывать хуки mmap других драйверов/файловых систем (например, overlayfs, shm).
В рамках функциональности действия mmap_prepare обработка ошибок осуществляется путем отрисовки VMA в случае их возникновения. Это работает в обычном случае вызова mmap_prepare(), поскольку это действие выполняется на самом последнем этапе, когда VMA уже установлена в дереве maple.
Однако хук mmap() передает вызывающей стороне (что и является мотивацией для работы функции mmap_prepare()) указатель на VMA, которая еще не полностью сформирована и находится в отсоединенном состоянии.
Таким образом, попытка выполнить операцию unmap для VMA в таком состоянии приведет к проблемам; наиболее очевидным симптомом будет предупреждение в vma_mark_detached(), поскольку VMA уже отсоединена.
Кроме того, это действие излишне — обработчик mmap() выполнит очистку VMA при возникновении ошибки.
Для исправления данной проблемы данный патч передает информацию о том, завершается ли действие mmap через слой совместимости или напрямую. В первом случае мы не пытаемся выполнять очистку VMA; во втором — выполняем ее.
Этот патч также обновляет тесты пользовательского пространства (userland) для работы с VMA в соответствии с внесенными изменениями.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.