CVE-2026-23406: Вразливість у ядрі Linux в AppArmor

Вразливість CVE-2026-23406 у Linux kernel AppArmor може призводити до виходу за межі буфера. Рекомендується оновлення ядра для безпеки.
CVE-2026-23406CVSS 7.8Linux

CVE-2026-23406: Вразливість у ядрі Linux в AppArmor

Вразливість CVE-2026-23406 у Linux kernel AppArmor може призводити до виходу за межі буфера. Рекомендується оновлення ядра для безпеки.

CVSS
7.8 HIGH
EPSS
7.47%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В ядрі Linux виявлено та виправлено вразливість у механізмі AppArmor, пов’язану з некоректною обробкою символів у макросі match_char(). Це може призводити до виходу за межі буфера при читанні, що створює ризик аварійної роботи системи.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи або потенційні атаки через некоректну обробку даних безпеки AppArmor. Вразливість має високий рівень критичності (CVSS 7.8), тому важливо своєчасно оцінити вплив на ваші системи та вжити заходів для зниження ризиків.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від вашого дистрибутива, що містять виправлення цієї вразливості. Якщо оновлення недоступні, слід обмежити доступ до систем, де використовується AppArmor, переглянути журнали безпеки на предмет аномалій та пріоритезувати оновлення для критичних систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки