CVE-2026-23411 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
apparmor: correzione di una race condition tra la liberazione dei dati e l'accesso ad essi da parte del filesystem
AppArmor rilasciava il riferimento ai dati i_private al termine dell'operazione, dopo aver rimosso la voce originale dal filesystem. Tuttavia, l'inode può persistere e di fatto persiste oltre quel punto, ed è possibile che alcune funzioni di callback del filesystem vengano invocate dopo che il riferimento è stato rilasciato, il che provoca una race condition tra la liberazione dei dati e l'accesso agli stessi tramite il filesystem.
Sebbene rawdata/loaddata sia il candidato più probabile per il fallimento della race condition, in quanto presenta il minor numero di riferimenti, se opportunamente manipolati potrebbe essere possibile innescare una race condition per gli altri tipi di dati memorizzati in i_private.
Si risolve il problema spostando il rilascio (put) dei dati referenziati in i_private nel punto corretto, ovvero durante l'evizione dell'inode.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.