CVE-2026-23403 in Linuxthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

apparmor: sửa lỗi rò rỉ bộ nhớ trong verify_header

Hàm này đặt `*ns = NULL` trong mỗi lần gọi, gây rò rỉ chuỗi namespace được phân bổ trong các vòng lặp trước đó khi nhiều profile được giải nén. Điều này cũng làm hỏng việc kiểm tra tính nhất quán của namespace vì *ns luôn là NULL khi phép so sánh được thực hiện.

Loại bỏ phép gán sai lầm này. Bên gọi (aa_unpack) khởi tạo *ns thành NULL một lần trước khi bắt đầu vòng lặp, điều này là đủ.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Linux

Đặt trước

13/01/2026

Tiết lộ

01/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00177

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!