CVE-2026-23409 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

apparmor: correzione della verifica dell'encoding differenziale

L'encoding differenziale consente di creare cicli se abusato. Per prevenire ciò, lo smontaggio (unpack) dovrebbe verificare che una catena diff-encode termini correttamente.

Sfortunatamente, la verifica dell'encoding differenziale presentava due bug:

1. Confondeva gli stati che erano già passati attraverso il controllo e contrassegnati con quelli attualmente in fase di controllo e marcatura. Ciò significa che i cicli nella catena corrente verificata vengono trattati come una catena già verificata.

2. Il bailout per ordine sugli stati già controllati confrontava gli iteratori j,k della verifica della catena corrente invece di utilizzare l'iteratore del ciclo esterno i. Questo fa sì che un passo indietro negli stati durante la verifica della catena corrente venga erroneamente interpretato come il passaggio a uno stato già verificato.

Si passa a un doppio schema di marcatura dove gli stati già verificati ricevono una marca diversa rispetto alla catena corrente mantenuta in memoria. Ciò consente anche di eliminare la verifica all'indietro che era causa del secondo errore, poiché qualsiasi stato già verificato è già contrassegnato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00177

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!