CVE-2026-23411 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

apparmor: correzione di una race condition tra la liberazione dei dati e l'accesso ad essi da parte del filesystem

AppArmor rilasciava il riferimento ai dati i_private al termine dell'operazione, dopo aver rimosso la voce originale dal filesystem. Tuttavia, l'inode può persistere e di fatto persiste oltre quel punto, ed è possibile che alcune funzioni di callback del filesystem vengano invocate dopo che il riferimento è stato rilasciato, il che provoca una race condition tra la liberazione dei dati e l'accesso agli stessi tramite il filesystem.

Sebbene rawdata/loaddata sia il candidato più probabile per il fallimento della race condition, in quanto presenta il minor numero di riferimenti, se opportunamente manipolati potrebbe essere possibile innescare una race condition per gli altri tipi di dati memorizzati in i_private.

Si risolve il problema spostando il rilascio (put) dei dati referenziati in i_private nel punto corretto, ovvero durante l'evizione dell'inode.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00145

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!