Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-23410

PUBLISHED 18.04.2026

CNA: Linux

apparmor: fix race on rawdata dereference

Обновлено: 18.04.2026
In the Linux kernel, the following vulnerability has been resolved: apparmor: fix race on rawdata dereference There is a race condition that leads to a use-after-free situation: because the rawdata inodes are not refcounted, an attacker can start open()ing one of the rawdata files, and at the same time remove the last reference to this rawdata (by removing the corresponding profile, for example), which frees its struct aa_loaddata; as a result, when seq_rawdata_open() is reached, i_private is a dangling pointer and freed memory is accessed. The rawdata inodes weren't refcounted to avoid a circular refcount and were supposed to be held by the profile rawdata reference. However during profile removal there is a window where the vfs and profile destruction race, resulting in the use after free. Fix this by moving to a double refcount scheme. Where the profile refcount on rawdata is used to break the circular dependency. Allowing for freeing of the rawdata once all inode references to the rawdata are put.

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-07608 Уязвимость модуля безопасности ядра AppArmor операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS

Оценка Severity Версия Базовый вектор
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

EPSS

Вероятность Severity Процентиль ? Дата расчёта
0.01% LOW 0.61 23.05.2026

Доп. Информация

Product Status

Linux
Product: Linux
Vendor: Linux
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 5d5182cae40115c03933989473288e54afb39c7c до 3b8e77c7abab40e6de9ad9de730d77984a498840 affected
Наблюдалось в версиях от 5d5182cae40115c03933989473288e54afb39c7c до d9d8560b9b7932f8cffc4c068c14289220900f79 affected
Наблюдалось в версиях от 5d5182cae40115c03933989473288e54afb39c7c до 6b6ba87579c7e7c669e0bec91823e7fb693bc5df affected
Наблюдалось в версиях от 5d5182cae40115c03933989473288e54afb39c7c до 6ef1f2926c41ab96952d9696d55a052f1b3a9418 affected
Наблюдалось в версиях от 5d5182cae40115c03933989473288e54afb39c7c до f9761add6d100962a23996cb68f3d6abdd4d1815 affected
Наблюдалось в версиях от 5d5182cae40115c03933989473288e54afb39c7c до af782cc8871e3683ddd5a3cd2f7df526599863a9 affected
Наблюдалось в версиях от 5d5182cae40115c03933989473288e54afb39c7c до 763e838adc3c7ec5a7df2990ce84cad951e42721 affected
Наблюдалось в версиях от 5d5182cae40115c03933989473288e54afb39c7c до a0b7091c4de45a7325c8780e6934a894f92ac86b affected
Linux
Product: Linux
Vendor: Linux
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии 4.13 affected
Наблюдалось в версиях от 0 до 4.13 unaffected
Наблюдалось до версии 5.10.* unaffected
Наблюдалось до версии 5.15.* unaffected
Наблюдалось до версии 6.1.* unaffected
Наблюдалось до версии 6.6.* unaffected
Наблюдалось до версии 6.12.* unaffected
Наблюдалось до версии 6.18.* unaffected
Наблюдалось до версии 6.19.* unaffected
Наблюдалось до версии * unaffected
 

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.