CVE-2026-23403 in Linux
Tóm tắt
Bởi VulDB • 03/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
apparmor: sửa lỗi rò rỉ bộ nhớ trong verify_header
Hàm này đặt `*ns = NULL` trong mỗi lần gọi, gây rò rỉ chuỗi namespace được phân bổ trong các vòng lặp trước đó khi nhiều profile được giải nén. Điều này cũng làm hỏng việc kiểm tra tính nhất quán của namespace vì *ns luôn là NULL khi phép so sánh được thực hiện.
Loại bỏ phép gán sai lầm này. Bên gọi (aa_unpack) khởi tạo *ns thành NULL một lần trước khi bắt đầu vòng lặp, điều này là đủ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.