CVE-2026-23404 in Linuxinformazioni

Riassunto

di VulDB • 27/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

apparmor: sostituire l'eliminazione ricorsiva dei profili con un approccio iterativo

Il codice di eliminazione dei profili utilizza la ricorsione quando vengono rimossi i profili nidificati, il che può portare all'esaurimento dello stack del kernel e al crash del sistema.

Riproduttore (reproducer): $ pf='a'; for ((i=0; i<1024; i++)); do echo -e "profile $pf { \n }" | apparmor_parser -K -a;
pf="$pf//x"; done $ echo -n a > /sys/kernel/security/apparmor/.remove

Sostituire l'approccio ricorsivo di `__aa_profile_list_release()` con un approccio iterativo in `__remove_profile()`. La funzione trova e rimuove ripetutamente i profili foglia (leaf profiles) fino alla rimozione dell'intero sottoalbero, mantenendo la stessa semantica di eliminazione senza utilizzare la ricorsione.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00177

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!