Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-23408

PUBLISHED 18.04.2026

CNA: Linux

apparmor: Fix double free of ns_name in aa_replace_profiles()

Обновлено: 18.04.2026
In the Linux kernel, the following vulnerability has been resolved: apparmor: Fix double free of ns_name in aa_replace_profiles() if ns_name is NULL after 1071 error = aa_unpack(udata, &lh, &ns_name); and if ent->ns_name contains an ns_name in 1089 } else if (ent->ns_name) { then ns_name is assigned the ent->ns_name 1095 ns_name = ent->ns_name; however ent->ns_name is freed at 1262 aa_load_ent_free(ent); and then again when freeing ns_name at 1270 kfree(ns_name); Fix this by NULLing out ent->ns_name after it is transferred to ns_name ")

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-07885 Уязвимость функции aa_replace_profiles ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20260616-73 16.06.2026 Выполнение произвольного кода в Linux

CVSS

Оценка Severity Версия Базовый вектор
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

EPSS

Вероятность Severity Процентиль ? Дата расчёта
0.01% LOW 0.74 23.05.2026

Доп. Информация

Product Status

Linux
Product: Linux
Vendor: Linux
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 145a0ef21c8e944957f58e2c8ffcd8a10f46266a до c6347a2116ecccb8fd9ee4ebc75ae41d1d7ef689 affected
Наблюдалось в версиях от 145a0ef21c8e944957f58e2c8ffcd8a10f46266a до c053ae381ce227577567d1ef10090ce7506d7a28 affected
Наблюдалось в версиях от 145a0ef21c8e944957f58e2c8ffcd8a10f46266a до 35f4caec1352054b9a61cfdf2bf1898073637aa0 affected
Наблюдалось в версиях от 145a0ef21c8e944957f58e2c8ffcd8a10f46266a до 55ef2af7490aaf72f8ffe11ec44c6bcb7eb2162a affected
Наблюдалось в версиях от 145a0ef21c8e944957f58e2c8ffcd8a10f46266a до 86feeccd6b93ed94bd6655f30de80f163f8d5a45 affected
Наблюдалось в версиях от 145a0ef21c8e944957f58e2c8ffcd8a10f46266a до 7998ab3010d2317643f91828f1853d954ef31387 affected
Наблюдалось в версиях от 145a0ef21c8e944957f58e2c8ffcd8a10f46266a до 18b5233e860c294a847ee07869d93c0b8673a54b affected
Наблюдалось в версиях от 145a0ef21c8e944957f58e2c8ffcd8a10f46266a до 5df0c44e8f5f619d3beb871207aded7c78414502 affected
Linux
Product: Linux
Vendor: Linux
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии 5.5 affected
Наблюдалось в версиях от 0 до 5.5 unaffected
Наблюдалось до версии 5.10.* unaffected
Наблюдалось до версии 5.15.* unaffected
Наблюдалось до версии 6.1.* unaffected
Наблюдалось до версии 6.6.* unaffected
Наблюдалось до версии 6.12.* unaffected
Наблюдалось до версии 6.18.* unaffected
Наблюдалось до версии 6.19.* unaffected
Наблюдалось до версии * unaffected
 

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.