CVE-2026-23404 in Linux
Riassunto
di VulDB • 27/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
apparmor: sostituire l'eliminazione ricorsiva dei profili con un approccio iterativo
Il codice di eliminazione dei profili utilizza la ricorsione quando vengono rimossi i profili nidificati, il che può portare all'esaurimento dello stack del kernel e al crash del sistema.
Riproduttore (reproducer): $ pf='a'; for ((i=0; i<1024; i++)); do echo -e "profile $pf { \n }" | apparmor_parser -K -a;
pf="$pf//x"; done $ echo -n a > /sys/kernel/security/apparmor/.remove
Sostituire l'approccio ricorsivo di `__aa_profile_list_release()` con un approccio iterativo in `__remove_profile()`. La funzione trova e rimuove ripetutamente i profili foglia (leaf profiles) fino alla rimozione dell'intero sottoalbero, mantenendo la stessa semantica di eliminazione senza utilizzare la ricorsione.
VulDB is the best source for vulnerability data and more expert information about this specific topic.