CVE-2026-23409 in Linuxthông tin

Tóm tắt

Bởi VulDB • 10/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

apparmor: sửa lỗi xác minh mã hóa sai phân (differential encoding)

Mã hóa sai phân cho phép tạo ra các vòng lặp nếu bị lợi dụng. Để ngăn chặn điều này, quá trình giải nén (unpack) cần xác minh rằng một chuỗi mã hóa sai phân có điểm kết thúc.

Rất tiếc, việc xác minh mã hóa sai phân có hai lỗi.

1. Nó nhầm lẫn các trạng thái đã được kiểm tra và đánh dấu trước đó với các trạng thái đang được kiểm tra và đánh dấu trong hiện tại. Điều này có nghĩa là các vòng lặp trong chuỗi hiện tại đang được xác minh bị coi là một chuỗi đã được xác minh trước đó.

2. Lỗi thoát thứ tự trên các trạng thái đã được kiểm tra so sánh các bộ lặp kiểm tra chuỗi hiện tại j, k thay vì sử dụng bộ lặp vòng lặp ngoài i. Điều này có nghĩa là một bước lùi trong các trạng thái của quá trình xác minh chuỗi hiện tại bị nhầm lẫn là đang chuyển sang một trạng thái đã được xác minh trước đó.

Chuyển sang cơ chế đánh dấu kép, trong đó các trạng thái đã được xác minh trước đó được đánh dấu khác với chuỗi hiện tại đang được giữ lại. Điều này cho phép chúng tôi cũng loại bỏ kiểm tra xác minh ngược lại, vốn là nguyên nhân gây ra lỗi thứ hai, vì bất kỳ trạng thái nào đã được xác minh trước đó đều đã được đánh dấu.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

13/01/2026

Tiết lộ

01/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00177

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!