CVE-2026-23406: Вразливість у ядрі Linux в AppArmor
Вразливість CVE-2026-23406 у Linux kernel AppArmor може призводити до виходу за межі буфера. Рекомендується оновлення ядра для безпеки.
- CVSS
- 7.8 HIGH
- EPSS
- 7.47%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виявлено та виправлено вразливість у механізмі AppArmor, пов’язану з некоректною обробкою символів у макросі match_char(). Це може призводити до виходу за межі буфера при читанні, що створює ризик аварійної роботи системи.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи або потенційні атаки через некоректну обробку даних безпеки AppArmor. Вразливість має високий рівень критичності (CVSS 7.8), тому важливо своєчасно оцінити вплив на ваші системи та вжити заходів для зниження ризиків.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від вашого дистрибутива, що містять виправлення цієї вразливості. Якщо оновлення недоступні, слід обмежити доступ до систем, де використовується AppArmor, переглянути журнали безпеки на предмет аномалій та пріоритезувати оновлення для критичних систем.