Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-23411

PUBLISHED 18.04.2026

CNA: Linux

apparmor: fix race between freeing data and fs accessing it

Обновлено: 18.04.2026
In the Linux kernel, the following vulnerability has been resolved: apparmor: fix race between freeing data and fs accessing it AppArmor was putting the reference to i_private data on its end after removing the original entry from the file system. However the inode can aand does live beyond that point and it is possible that some of the fs call back functions will be invoked after the reference has been put, which results in a race between freeing the data and accessing it through the fs. While the rawdata/loaddata is the most likely candidate to fail the race, as it has the fewest references. If properly crafted it might be possible to trigger a race for the other types stored in i_private. Fix this by moving the put of i_private referenced data to the correct place which is during inode eviction.

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-07605 Уязвимость модуля безопасности ядра AppArmor операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS

Оценка Severity Версия Базовый вектор
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

EPSS

Вероятность Severity Процентиль ? Дата расчёта
0.01% LOW 0.85 23.05.2026

Доп. Информация

Product Status

Linux
Product: Linux
Vendor: Linux
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от c961ee5f21b202dea60b63eeef945730d92e46a6 до a92c5e5086a87d082696245a8607666da3d80554 affected
Наблюдалось в версиях от c961ee5f21b202dea60b63eeef945730d92e46a6 до 667df93769c02ff581c77d2d8f162147e719c557 affected
Наблюдалось в версиях от c961ee5f21b202dea60b63eeef945730d92e46a6 до 3ddb961d2929bbb3204a2bba21b5d8153cd3f7cc affected
Наблюдалось в версиях от c961ee5f21b202dea60b63eeef945730d92e46a6 до ae10787d955fb255d381e0d5589451dd72c614b1 affected
Наблюдалось в версиях от c961ee5f21b202dea60b63eeef945730d92e46a6 до eecce026399917f6efa532c56bc7a3e9dd6ee68b affected
Наблюдалось в версиях от c961ee5f21b202dea60b63eeef945730d92e46a6 до 13bc2772414d68e94e273dea013181a986948ddf affected
Наблюдалось в версиях от c961ee5f21b202dea60b63eeef945730d92e46a6 до 2a732ed26fbd048e7925d227af8cf9ea43fb5cc9 affected
Наблюдалось в версиях от c961ee5f21b202dea60b63eeef945730d92e46a6 до 8e135b8aee5a06c52a4347a5a6d51223c6f36ba3 affected
Linux
Product: Linux
Vendor: Linux
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии 4.13 affected
Наблюдалось в версиях от 0 до 4.13 unaffected
Наблюдалось до версии 5.10.* unaffected
Наблюдалось до версии 5.15.* unaffected
Наблюдалось до версии 6.1.* unaffected
Наблюдалось до версии 6.6.* unaffected
Наблюдалось до версии 6.12.* unaffected
Наблюдалось до версии 6.18.* unaffected
Наблюдалось до версии 6.19.* unaffected
Наблюдалось до версии * unaffected
 

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.