CVE-2026-23409 in Linuxالمعلومات

الملخص

بحسب VulDB • 20/05/2026

في نواة لينكس، تم حل الثغرة التالية:

apparmor: إصلاح التحقق من الترميز التفاضلي

يسمح الترميز التفاضلي بإنشاء حلقات (loops) إذا تم إساءة استخدامه. ولمنع ذلك، يجب أن يتحقق فك التشفير (unpack) من أن سلسلة الترميز التفاضلي تنتهي.

للأسف، كان للتحقق من الترميز التفاضلي ثغرتان.

1. كان يخلط بين الحالات التي مرت عبر الفحص وتم وضع علامة عليها مسبقاً، والحالات التي يتم فحصها ووضع علامة عليها حالياً. وهذا يعني أن الحلقات في السلسلة الحالية التي يتم التحقق منها تُعامل على أنها سلسلة تم التحقق منها بالفعل.

2. كان ترتيب الخروج (bailout) للحالات التي تم فحصها مسبقاً يقارن معيدات فحص السلسلة الحالية j و k بدلاً من استخدام معيد الحلقة الخارجية i. مما يعني أن خطوة للخلف في الحالات أثناء التحقق من السلسلة الحالية كانت تُخطئ على أنها انتقال إلى حالة تم التحقق منها مسبقاً.

الانتقال إلى مخطط وضع العلامات المزدوج حيث تحصل الحالات التي تم التحقق منها مسبقاً على علامة مختلفة عن السلسلة الحالية التي يتم الاحتفاظ بها. وهذا يتيح لنا أيضاً إسقاط فحص التحقق العكسي الذي كان سبب الخطأ الثاني، حيث أن أي حالة تم التحقق منها مسبقاً تكون موضوعة عليها علامة بالفعل.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

13/01/2026

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354625

EPSS

0.00177

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!