CVE-2026-23407: Вразливість ядра Linux у AppArmor через відсутність перевірки меж масиву
Виправлено вразливість CVE-2026-23407 у Linux kernel AppArmor, що дозволяла вихід за межі масиву DEFAULT_TABLE. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 7.86%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість у модулі AppArmor, пов’язану з відсутністю перевірки меж масиву DEFAULT_TABLE у функції verify_dfa(). Це може призвести до читання та запису за межами виділеної пам’яті при обробці неправильно сформованих даних.
Бізнес-вплив
Вразливість може спричинити порушення цілісності пам’яті ядра, що потенційно дозволяє виконувати небажані операції або викликати збій системи. Для операторів ІТ та власників інфраструктури це означає підвищений ризик нестабільності або компрометації систем на базі Linux з увімкненим AppArmor.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до систем із AppArmor, провести аналіз логів на предмет аномалій і пріоритезувати оновлення систем, що використовують цей модуль.