CVE-2026-23406 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

apparmor: correzione di un bug di effetto collaterale nell'utilizzo della macro match_char()

La macro match_char() valuta il suo parametro carattere più volte durante la traversamento delle catene di codifica differenziale. Quando viene invocata con *str++, il puntatore alla stringa avanza ad ogni iterazione del ciclo do-while interno, causando l'esecuzione del DFA (Finite State Automaton) su caratteri diversi ad ogni iterazione e, di conseguenza, l'omissione di caratteri di input. Ciò provoca letture fuori dai limiti (out-of-bounds) quando il puntatore avanza oltre il confine del buffer di input.

[ 94.984676] ==================================================================
[ 94.985301] BUG: KASAN: slab-out-of-bounds in aa_dfa_match+0x5ae/0x760
[ 94.985655] Read of size 1 at addr ffff888100342000 by task file/976

[ 94.986319] CPU: 7 UID: 1000 PID: 976 Comm: file Not tainted 6.19.0-rc7-next-20260127 #1 PREEMPT(lazy)
[ 94.986322] Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.17.0-1 04/01/2014
[ 94.986324] Call Trace:
[ 94.986326] <TASK>
[ 94.986328] dump_stack_lvl+0x1e5/0x2b0
[ 94.986331] print_report+0x164/0x540
[ 94.986333] kasan_report+0x110/0x130
[ 94.986335] kasan_check_range+0x140/0x180
[ 94.986337] aa_dfa_match+0x5ae/0x760

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00177

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!