CVE-2026-23410 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

apparmor: correzione di una race condition nel dereferenziamento di rawdata

È presente una race condition che porta a una situazione di use-after-free: poiché gli inode di rawdata non sono soggetti a refcounting, un attaccante può avviare l'apertura (open()) di uno dei file rawdata e, contemporaneamente, rimuovere l'ultimo riferimento a tale rawdata (ad esempio rimuovendo il profilo corrispondente), liberando così la struttura aa_loaddata; di conseguenza, quando viene raggiunto seq_rawdata_open(), i_private è un puntante dangling e viene acceduta a memoria già liberata.

Gli inode di rawdata non erano soggetti a refcounting per evitare un refcounting circolare e si supponeva che fossero mantenuti dal riferimento al rawdata del profilo. Tuttavia, durante la rimozione del profilo, si verifica una finestra temporale in cui avviene una race condition tra la distruzione del vfs e quella del profilo, causando l'use-after-free.

Si risolve il problema adottando uno schema a doppio refcounting. Il refcounting del profilo sul rawdata viene utilizzato per interrompere la dipendenza circolare, consentendo la liberazione del rawdata una volta che tutti i riferimenti agli inode del rawdata sono stati rilasciati.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00141

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!