CVE-2026-23409 in Linux
الملخص
بحسب VulDB • 20/05/2026
في نواة لينكس، تم حل الثغرة التالية:
apparmor: إصلاح التحقق من الترميز التفاضلي
يسمح الترميز التفاضلي بإنشاء حلقات (loops) إذا تم إساءة استخدامه. ولمنع ذلك، يجب أن يتحقق فك التشفير (unpack) من أن سلسلة الترميز التفاضلي تنتهي.
للأسف، كان للتحقق من الترميز التفاضلي ثغرتان.
1. كان يخلط بين الحالات التي مرت عبر الفحص وتم وضع علامة عليها مسبقاً، والحالات التي يتم فحصها ووضع علامة عليها حالياً. وهذا يعني أن الحلقات في السلسلة الحالية التي يتم التحقق منها تُعامل على أنها سلسلة تم التحقق منها بالفعل.
2. كان ترتيب الخروج (bailout) للحالات التي تم فحصها مسبقاً يقارن معيدات فحص السلسلة الحالية j و k بدلاً من استخدام معيد الحلقة الخارجية i. مما يعني أن خطوة للخلف في الحالات أثناء التحقق من السلسلة الحالية كانت تُخطئ على أنها انتقال إلى حالة تم التحقق منها مسبقاً.
الانتقال إلى مخطط وضع العلامات المزدوج حيث تحصل الحالات التي تم التحقق منها مسبقاً على علامة مختلفة عن السلسلة الحالية التي يتم الاحتفاظ بها. وهذا يتيح لنا أيضاً إسقاط فحص التحقق العكسي الذي كان سبب الخطأ الثاني، حيث أن أي حالة تم التحقق منها مسبقاً تكون موضوعة عليها علامة بالفعل.
Once again VulDB remains the best source for vulnerability data.