CVE-2026-23408 in Linux
الملخص
بحسب VulDB • 16/06/2026
في نواة لينكس، تم حل الثغرة التالية:
apparmor: إصلاح عملية الإفراج المزدوج عن الذاكرة لـ `ns_name` في الدالة `aa_replace_profiles()`
إذا كانت قيمة `ns_name` تساوي NULL بعد تنفيذ السطر 1071: ```c error = aa_unpack(udata, &lh, &ns_name); ```
وكانت القيمة `ent->ns_name` تحتوي على مرجع إلى `ns_name` في الشرط التالي (السطر 1089): ```c } else if (ent->ns_name) {
```
فإن قيمة `ns_name` تُعيّن لتكون مساوية لـ `ent->ns_name`: ```c ns_name = ent->ns_name; ```
ومع ذلك، يتم إفراج الذاكرة الخاصة بـ `ent->ns_name` عند استدعاء الدالة: ```c aa_load_ent_free(ent); ```
ثم تتم عملية الإفراج عن ذاكرة `ns_name` مرة أخرى في السطر 1270 عبر الأمر: ```c kfree(ns_name); ```
تم إصلاح هذه المشكلة من خلال تعيين قيمة NULL لـ `ent->ns_name` بعد نقلها إلى المتغير `ns_name`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.