Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-07607

CVSS: 5.5
17.10.2025

Уязвимость модуля безопасности ядра AppArmor операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации

Уязвимость модуля безопасности ядра AppArmor операционной системы Linux связана с ошибками кодирования. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 17.10.2025
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Данные уточняются
Способ устранения: Нет данных
Меры по устранению: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2026040113-CVE-2026-23409-ae18@gregkh/
https://git.kernel.org/stable/c/1ff4857fac56ac5a90ee63b24db05fa5e91a45aa
https://git.kernel.org/stable/c/34fc60b125ed1d4eb002c76b0664bf0619492167
https://git.kernel.org/stable/c/39440b137546a3aa383cfdabc605fb73811b6093
https://git.kernel.org/stable/c/623a9d211bbbb031bb1cbdb38b23487648167f8a
https://git.kernel.org/stable/c/f90e3ecd9e1ed69f1a370f866ceed1f104f3ab4a

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-23409

Для Ubuntu:
https://ubuntu.com/security/CVE-2026-23409

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-172 The product does not properly encode or decode the data, resulting in unexpected values.
CWE-372 The product does not properly determine which state it is in, causing it to assume it is in state X when in fact it is in state Y, causing it to perform incorrect operations in a security-relevant manner.
CWE-835 The product contains an iteration or loop with an exit condition that cannot be reached, i.e., an infinite loop.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2026-23409 apparmor: fix differential encoding verification

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
5.5 MEDIUM 2.0 AV:L/AC:H/Au:S/C:N/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2026-23409
Вендор:
  • Canonical Ltd.
  • Сообщество свободного программного обеспечения
Тип ПО:
  • Операционная система
Наименование ПО:
  • Ubuntu
  • Debian GNU/Linux
  • Linux
Версия ПО:
  • 18.04 LTS (Ubuntu)
  • 20.04 LTS (Ubuntu)
  • 11 (Debian GNU/Linux)
  • 12 (Debian GNU/Linux)
  • 22.04 LTS (Ubuntu)
  • 24.04 LTS (Ubuntu)
  • 13 (Debian GNU/Linux)
  • 25.10 (Ubuntu)
  • до 7.0 rc4 (Linux)
  • от 6.18 до 6.18.18 (Linux)
  • от 6.19 до 6.19.8 (Linux)
  • от 6.12 до 6.12.77 (Linux)
  • от 4.17 до 6.6.130 (Linux)
ОС и аппаратные платформы:
  • Ubuntu (18.04 LTS)
  • Ubuntu (20.04 LTS)
  • Debian GNU/Linux (11)
  • Debian GNU/Linux (12)
  • Ubuntu (22.04 LTS)
  • Ubuntu (24.04 LTS)
  • Debian GNU/Linux (13)
  • Ubuntu (25.10)
  • Linux (до 7.0 rc4)
  • Linux (от 6.18 до 6.18.18)
  • Linux (от 6.19 до 6.19.8)
  • Linux (от 6.12 до 6.12.77)
  • Linux (от 4.17 до 6.6.130)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.