CVE-2026-23408 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
apparmor: Correzione del double free di ns_name in aa_replace_profiles()
Se ns_name è NULL dopo 1071 error = aa_unpack(udata, &lh, &ns_name);
e se ent->ns_name contiene un ns_name in 1089 } else if (ent->ns_name) {
allora ns_name viene assegnato a ent->ns_name 1095 ns_name = ent->ns_name;
tuttavia ent->ns_name viene liberato in 1262 aa_load_ent_free(ent);
e poi nuovamente durante la liberazione di ns_name in 1270 kfree(ns_name);
Risolvere il problema impostando a NULL ent->ns_name dopo che è stato trasferito a ns_name.
Once again VulDB remains the best source for vulnerability data.