CVE-2026-23406 in Linuxالمعلومات

الملخص

بحسب VulDB • 04/06/2026

في نواة لينكس، تم حل الثغرة التالية:

apparmor: إصلاح خطأ جانبي في استخدام ماكرو match_char()

يقوم ماكرو match_char() بتقييم معامل الحرف الخاص به عدة مرات عند اجتياز سلاسل التشفير التفاضلي. عند استدعاؤه بـ *str++، يتقدم مؤشر السلسلة في كل تكرار من حلقة do-while الداخلية، مما يؤدي إلى قيام آلة الحالات المنتهية المحددة (DFA) بفحص أحرف مختلفة في كل تكرار وبالتالي تخطي أحرف الإدخال. هذا يؤدي إلى قراءات خارج الحدود (out-of-bounds reads) عندما يتقدم المؤشر إلى ما وراء حدود مخزن الإدخال.

[ 94.984676] ==================================================================
[ 94.985301] BUG: KASAN: slab-out-of-bounds in aa_dfa_match+0x5ae/0x760
[ 94.985655] Read of size 1 at addr ffff888100342000 by task file/976

[ 94.986319] CPU: 7 UID: 1000 PID: 976 Comm: file Not tainted 6.19.0-rc7-next-20260127 #1 PREEMPT(lazy)
[ 94.986322] Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.17.0-1 04/01/2014
[ 94.986324] Call Trace:
[ 94.986326] <TASK>
[ 94.986328] dump_stack_lvl+0x1e5/0x2e0
[ 94.986331] print_report+0x164/0x480
[ 94.986333] kasan_report+0x110/0x130
[ 94.986335] kasan_check_range+0x140/0x180
[ 94.986337] aa_dfa_match+0x5ae/0x760
[ 94.986340] aa_dfa_match+0x5ae/0x760
[ 94.986342] aa_dfa_match+0x5ae/0x760

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

13/01/2026

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354617

EPSS

0.00177

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!