目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-53153— Linux 安全漏洞

CVSS 7.8 · High EPSS 0.10% · P1

影响版本矩阵 8

厂商产品版本范围状态
LinuxLinuxfb56fdf8b9a2f7397f8a83dce50189f3f0cf71af< c19ff4351214f059349788e13e70e74325831ff6affected
fb56fdf8b9a2f7397f8a83dce50189f3f0cf71af< 2b66496d794e98f7aeec7688573051f22ec40bacaffected
fb56fdf8b9a2f7397f8a83dce50189f3f0cf71af< 98733f3f0becb1ae0701d021c1748e974e5fa55caffected
6.13affected
< 6.13unaffected
6.18.36≤ 6.18.*unaffected
7.0.13≤ 7.0.*unaffected
7.1≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-53153 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
mm/list_lru: drain before clearing xarray entry on reparent
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: mm/list_lru: drain before clearing xarray entry on reparent memcg_reparent_list_lrus() clears the dying memcg's xarray entry with xas_store(&xas, NULL) before reparenting its per-node lists into the parent. This opens a window where a concurrent list_lru_del() arriving for the dying memcg sees xa_load() == NULL, walks to the parent in lock_list_lru_of_memcg(), takes the parent's per-node lock, and calls list_del_init() on an item still physically linked on the dying memcg's list. If another in-flight thread holds the dying memcg's per-node lock at the same moment (another list_lru_del, or a list_lru_walk_one running an isolate callback), both threads modify ->next/->prev pointers on the same physical list under different locks. Adjacent items can corrupt each other's links. Fix it by reversing the order: reparent each per-node list and mark the child's list lru dead and then clear the xarray entry. Any concurrent list_lru op that finds the still-set xarray entry either takes the dying memcg's per-node lock (synchronizing with the drain) or sees LONG_MIN and walks to the parent, where the items now live.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会开源的操作系统Linux所使用的内核。 Linux kernel 6.13版本存在安全漏洞,该漏洞源于mm/list_lru.c中在清除xarray条目前未排空列表,可能导致并发操作下链表指针被破坏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux fb56fdf8b9a2f7397f8a83dce50189f3f0cf71af ~ c19ff4351214f059349788e13e70e74325831ff6 -
LinuxLinux 6.13 -

二、漏洞 CVE-2026-53153 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-53153 的情报信息

登录查看更多情报信息。

CVE-2026-53153 补丁与修复 (3)

同批安全公告 · Linux · 2026-06-25 · 共 147 条

CVE-2026-532289.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532219.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532169.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531519.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532159.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532469.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532479.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531769.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531759.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532609.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531319.4 CRITICALLinux kernel 安全漏洞
CVE-2026-531869.1 CRITICALLinux kernel 安全漏洞
CVE-2026-532259.1 CRITICALLinux kernel 安全漏洞
CVE-2026-532249.1 CRITICALLinux kernel 安全漏洞
CVE-2026-531988.8 HIGHLinux kernel 安全漏洞
CVE-2026-531888.8 HIGHLinux kernel 安全漏洞
CVE-2026-532488.8 HIGHLinux kernel 安全漏洞
CVE-2026-531708.8 HIGHLinux kernel 安全漏洞
CVE-2026-532328.8 HIGHLinux kernel 安全漏洞
CVE-2026-532408.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 147 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-53153

暂无评论


发表评论