CVE-2026-23407: luka w jądrze Linux w module AppArmor

Wysokie ryzyko luki CVE-2026-23407 w module AppArmor jądra Linux. Zalecana szybka aktualizacja i monitorowanie systemów.
CVE-2026-23407CVSS 7.8Linux

CVE-2026-23407: luka w jądrze Linux w module AppArmor

Wysokie ryzyko luki CVE-2026-23407 w module AppArmor jądra Linux. Zalecana szybka aktualizacja i monitorowanie systemów.

CVSS
7.8 HIGH
EPSS
7.86%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano lukę w module AppArmor, polegającą na braku sprawdzenia granic tablicy DEFAULT_TABLE w funkcji verify_dfa(). Błąd ten może prowadzić do odczytów i zapisów poza dozwolonym zakresem pamięci, co stwarza ryzyko awarii systemu lub eskalacji uprawnień.

Wpływ biznesowy

Luka ta może wpłynąć na stabilność i bezpieczeństwo systemów korzystających z jądra Linux, zwłaszcza tam, gdzie aktywny jest moduł AppArmor. Nieprawidłowe operacje na pamięci mogą prowadzić do awarii systemu lub potencjalnego wykorzystania do eskalacji uprawnień, co stanowi poważne zagrożenie dla infrastruktury IT.

Rekomendowane działania administratora

Administratorzy powinni jak najszybciej zweryfikować dostępność aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-23407 i wdrożyć je w swoich środowiskach. W przypadku braku natychmiastowej możliwości aktualizacji, zaleca się ograniczenie ekspozycji systemów, monitorowanie logów pod kątem nieprawidłowości oraz priorytetowe traktowanie tej luki w procesie zarządzania podatnościami.

Źródła