目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-53199— Linux kernel 安全漏洞

CVSS 7.5 · High EPSS 0.53% · P41

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxc25aaf814a63f9d9c4e45416f13d70ef0aa0be2e< 16514afeb7d3d121072ba9a0b640d6c1c5507db0affected
c25aaf814a63f9d9c4e45416f13d70ef0aa0be2e< a82d4251918f37d9c5aab7b365157669fb885ec3affected
c25aaf814a63f9d9c4e45416f13d70ef0aa0be2e< 695c59cf7bf707e6ff8cea01916ee50e86616933affected
c25aaf814a63f9d9c4e45416f13d70ef0aa0be2e< 09b8a7aa5a341bb345dc492aac139525efa13515affected
c25aaf814a63f9d9c4e45416f13d70ef0aa0be2e< 918c0c988239aa5ab96b254e504d191af6191061affected
c25aaf814a63f9d9c4e45416f13d70ef0aa0be2e< 0b38870d81ab3a04c1ab0598d9d3285f5d9d0584affected
c25aaf814a63f9d9c4e45416f13d70ef0aa0be2e< fe7221b4346418d27ec2daccfc09df6692b76f0baffected
c25aaf814a63f9d9c4e45416f13d70ef0aa0be2e< 004e9ecfe6c5384f9e0b2f6f6389d42ec22789afaffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-53199 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
hv_netvsc: use kmap_local_page in netvsc_copy_to_send_buf
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: hv_netvsc: use kmap_local_page in netvsc_copy_to_send_buf netvsc_copy_to_send_buf() copies page buffer entries into the VMBus send buffer using phys_to_virt() on the entry PFN. Entries for the RNDIS header and the skb linear data come from kmalloc'd memory and are always in the kernel direct map, but entries for skb fragments reference page cache or user pages, which on 32-bit x86 with CONFIG_HIGHMEM=y can live above the LOWMEM boundary. For such a page phys_to_virt() returns an address outside the direct map and the subsequent memcpy() faults on the transmit softirq path, which is fatal. Map the pages with kmap_local_page() instead, handling two properties of the page buffer entries: - pb[i].pfn is a Hyper-V PFN at HV_HYP_PAGE_SIZE (4K) granularity, not a native PFN. Reconstruct the physical address first and derive the native page from it, so the mapping stays correct where PAGE_SIZE > HV_HYP_PAGE_SIZE (e.g. arm64 with 64K pages). - Since commit 41a6328b2c55 ("hv_netvsc: Preserve contiguous PFN grouping in the page buffer array"), an entry describes a full physically contiguous fragment and pb[i].len can exceed PAGE_SIZE, while kmap_local_page() maps a single page. Copy page by page, splitting at native page boundaries. The copy path only handles packets smaller than the send section size (6144 bytes by default); larger packets take the cp_partial path where only the RNDIS header is copied. So entries here are bounded by the section size and a copy is split at most once on 4K-page systems. On !CONFIG_HIGHMEM configs kmap_local_page() folds to page_address() and no mapping work is added.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会开源的操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于netvsc_copy_to_send_buf()函数使用了phys_to_virt(),导致在32位x86系统上启用CONFIG_HIGHMEM时,页面地址映射错误,可能在传输软中断路径上引发致命故障。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux c25aaf814a63f9d9c4e45416f13d70ef0aa0be2e ~ 16514afeb7d3d121072ba9a0b640d6c1c5507db0 -
LinuxLinux 3.16 -

二、漏洞 CVE-2026-53199 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-53199 的情报信息

登录查看更多情报信息。

CVE-2026-53199 补丁与修复 (8)

同批安全公告 · Linux · 2026-06-25 · 共 147 条

CVE-2026-531759.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531769.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532219.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532289.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532169.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531519.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532609.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532159.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532479.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532469.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531319.4 CRITICALLinux kernel 安全漏洞
CVE-2026-532259.1 CRITICALLinux kernel 安全漏洞
CVE-2026-531869.1 CRITICALLinux kernel 安全漏洞
CVE-2026-532249.1 CRITICALLinux kernel 安全漏洞
CVE-2026-532008.8 HIGHLinux kernel 安全漏洞
CVE-2026-532778.8 HIGHLinux kernel 安全漏洞
CVE-2026-532328.8 HIGHLinux kernel 安全漏洞
CVE-2026-532488.8 HIGHLinux kernel 安全漏洞
CVE-2026-531988.8 HIGHLinux kernel 安全漏洞
CVE-2026-532408.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 147 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-53199

暂无评论


发表评论