CVE-2026-23403 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

apparmor: correzione della perdita di memoria in verify_header

La funzione imposta `*ns = NULL` ad ogni chiamata, causando una perdita (memory leak) della stringa dello spazio dei nomi allocata nelle iterazioni precedenti quando vengono decompressi più profili. Ciò compromette anche il controllo di coerenza degli spazi dei nomi, poiché *ns è sempre NULL al momento del confronto.

Rimuovere l'assegnazione errata. Il chiamante (aa_unpack) inizializza *ns a NULL una sola volta prima dell'inizio del ciclo, operazione che risulta sufficiente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00177

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!