CVE-2026-23403 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
apparmor: correzione della perdita di memoria in verify_header
La funzione imposta `*ns = NULL` ad ogni chiamata, causando una perdita (memory leak) della stringa dello spazio dei nomi allocata nelle iterazioni precedenti quando vengono decompressi più profili. Ciò compromette anche il controllo di coerenza degli spazi dei nomi, poiché *ns è sempre NULL al momento del confronto.
Rimuovere l'assegnazione errata. Il chiamante (aa_unpack) inizializza *ns a NULL una sola volta prima dell'inizio del ciclo, operazione che risulta sufficiente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.