CVE-2026-23408 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

apparmor: Correzione del double free di ns_name in aa_replace_profiles()

Se ns_name è NULL dopo 1071 error = aa_unpack(udata, &lh, &ns_name);

e se ent->ns_name contiene un ns_name in 1089 } else if (ent->ns_name) {

allora ns_name viene assegnato a ent->ns_name 1095 ns_name = ent->ns_name;

tuttavia ent->ns_name viene liberato in 1262 aa_load_ent_free(ent);

e poi nuovamente durante la liberazione di ns_name in 1270 kfree(ns_name);

Risolvere il problema impostando a NULL ent->ns_name dopo che è stato trasferito a ns_name.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00181

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!