V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-23407
CVE
Высокий

В ядре Linux устранена следующая уязвимость: apparmor: исправление проверки отсутствующих границ на таблице ОБЛАВК в check_dfa() Функция ch…

CVSS
7.8
Высокий
EPSS
0.00
p7
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: apparmor: исправление проверки отсутствующих границ на таблице ОБЛАВК в check_dfa() Функция check_dfa() проверяет только границы ОБЛАДЫВАННЫХ, когда состояние Он не дифференцированно кодируется. Когда цикл проверки пересекает цепочку кодирования дифференциала, он читает k = ОБЛАДОТВЕТСТВУЕТ_ТАБЛ[j] и использует k как индекс массива без Проверка. Уродливый DFA с ОБЕЗОНАВОЙНОМ ТАБЛ[j] >= state_count, Таким образом, причины как за пределами, так и записи. [ 57.179855] ============================================================================================================================================= [ 57.180549] ОШИБКА: KASAN: slab-out-of-bounds in verify_dfa+0x59a/0x660 [ 57.180904] Читать размер 4 в ddr ff9888100eadec4 по заданию su/993 [ 57.181554] Процессор: 1 УИД: 0 ПИД: 993 Ком: su Не испорчен 6.19.0-rc7-next-20260127 #1 ПРЕМПТ (ленивый) [ 57.181558] Название оборудования: QEMU Стандартный ПК (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2 04/01/2014 [ 57.181563] След Звонка: [ 57.181572] <ТАСКА [ 57.181577] dump_stack_lvl+0x5e/0x80 [ 57.181596] print_report+0xc8/0x270 [ 57.181605] ? check_dfa+0x59a/0x660 [ 57.181608] kasan_report+0x118/0x150 [ 57.181620] ? check_dfa+0x59a/0x660 [ 57.181623] Проверить_dfa+0x59a/0x660 [ 57.181627] aa_dfa_unpack+0x1610/0x1740 [ 57.181629] ? __kmalloc_cache_noprof+0x1d0/0x470 [ 57.181640] unpack_pdb+0x86d/0x46b0 [ 57.181647] ? srso_alias_return_thunk+0x5/0xfbef5 [ 57.181653] ? srso_alias_return_thunk+0x5/0xfbef5 [ 57.181656] ? aa_unpack_nameX+0x1a8/0x300 [ 57.181659] aa_unpack+0x20b0/0x4c30 [ 57.181662] ? srso_alias_return_thunk+0x5/0xfbef5 [ 57.181664] ? stack_depot_save_flags+0x33/0x700 [ 57.181681] ? kasan_save_track+0x4f/0x80 [ 57.181683] ? kasan_save_track+0x3e/0x80 [ 57.181686] ? __kasan_kmalloc+0x93/0xb0 [ 57.181688] ? __kvmalloc_node_noprof+0x44a/0x780 [ 57.181693] ? aa_simple_write_to_buffer+0x54/0x130 [ 57.181697] ? policy_update+0x154/0x330 [ 57.181704] aa_replace_profiles+0x15a/0x1d0 [ 57.181707] ? srso_alias_return_thunk+0x5/0xfbef5 [ 57.181710] ? __kvmalloc_node_noprof+0x44a/0x780 [ 57.181712] ? aa_loaddata_alloc+0x77/0x140 [ 57.181715] ? srso_alias_return_thunk+0x5/0xffbef5 [ 57.181717] ? _copy_from_user+0x2a/0x70 [ 57.181730] Политика_обновление+0x17a/0x330 [ 57.181733] профиль_заменить+0x153/0x1a0 [ 57.181735] ? rw_verify_area+0x93/0x2d0 [ 57.181740] vfs_write+0x235/0xxab0 [ 57.181745] ksys_write+0xb0/0x170 [ 57.181748] do_syscall_64+0x8e/0x660 [ 57.181762] вход_SYSCALL_64_after_hwframe+0x76/0x7e [ 57.181765] РАЗРЫВ: 0033:0x7f6192792eb2 Удалить условие MATCH_FLAG_DIFF_ENCODE для проверки всего DEFAULT_TABLE Записи безоговорочно.

Теги · CWE
CWE-125
CAPEC-540
Затронутые продукты
Linux_kernel 4.17.1–5.10.253Linux_kernel 5.11–5.15.203Linux_kernel 5.16–6.1.169Linux_kernel 6.2–6.6.130Linux_kernel 6.7–6.12.77Linux_kernel 6.13–6.18.18Linux_kernel 6.19–6.19.8Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p7
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux_kernel*Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-stdОтслеживается
kernel-doc-stdОтслеживается
kernel-doc-unОтслеживается
kernel-doc-unОтслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-modules-6.12Отслеживается
Показаны первые 20 из 121