CVE-2026-23408 in Linuxالمعلومات

الملخص

بحسب VulDB • 16/06/2026

في نواة لينكس، تم حل الثغرة التالية:

apparmor: إصلاح عملية الإفراج المزدوج عن الذاكرة لـ `ns_name` في الدالة `aa_replace_profiles()`

إذا كانت قيمة `ns_name` تساوي NULL بعد تنفيذ السطر 1071: ```c error = aa_unpack(udata, &lh, &ns_name); ```

وكانت القيمة `ent->ns_name` تحتوي على مرجع إلى `ns_name` في الشرط التالي (السطر 1089): ```c } else if (ent->ns_name) {
```

فإن قيمة `ns_name` تُعيّن لتكون مساوية لـ `ent->ns_name`: ```c ns_name = ent->ns_name; ```

ومع ذلك، يتم إفراج الذاكرة الخاصة بـ `ent->ns_name` عند استدعاء الدالة: ```c aa_load_ent_free(ent); ```

ثم تتم عملية الإفراج عن ذاكرة `ns_name` مرة أخرى في السطر 1270 عبر الأمر: ```c kfree(ns_name); ```

تم إصلاح هذه المشكلة من خلال تعيين قيمة NULL لـ `ent->ns_name` بعد نقلها إلى المتغير `ns_name`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

13/01/2026

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354624

EPSS

0.00181

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!