CVE-2026-23407: Вразливість ядра Linux у AppArmor через відсутність перевірки меж масиву

Виправлено вразливість CVE-2026-23407 у Linux kernel AppArmor, що дозволяла вихід за межі масиву DEFAULT_TABLE. Рекомендується оновлення ядра.
CVE-2026-23407CVSS 7.8Linux

CVE-2026-23407: Вразливість ядра Linux у AppArmor через відсутність перевірки меж масиву

Виправлено вразливість CVE-2026-23407 у Linux kernel AppArmor, що дозволяла вихід за межі масиву DEFAULT_TABLE. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
7.86%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість у модулі AppArmor, пов’язану з відсутністю перевірки меж масиву DEFAULT_TABLE у функції verify_dfa(). Це може призвести до читання та запису за межами виділеної пам’яті при обробці неправильно сформованих даних.

Бізнес-вплив

Вразливість може спричинити порушення цілісності пам’яті ядра, що потенційно дозволяє виконувати небажані операції або викликати збій системи. Для операторів ІТ та власників інфраструктури це означає підвищений ризик нестабільності або компрометації систем на базі Linux з увімкненим AppArmor.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до систем із AppArmor, провести аналіз логів на предмет аномалій і пріоритезувати оновлення систем, що використовують цей модуль.

Джерела