Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-07881

CVSS: 5.7
01.04.2026

Уязвимость компонента apparmor ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость компонента apparmor ядра операционной системы Linux связана с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 01.04.2026
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Исчерпание ресурсов
Способ устранения: Нет данных
Меры по устранению: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Linux:
https://lore.kernel.org/linux-cve-announce/2026040111-CVE-2026-23403-f22c@gregkh/
https://git.kernel.org/stable/c/42fd831abfc15d0643c14688f0522556b347e7e6
https://git.kernel.org/stable/c/4f0889f2df1ab99224a5e1ac4e20437eea5fe38e
https://git.kernel.org/stable/c/663ce34786e759ebcbeb3060685c20bcc886d51a
https://git.kernel.org/stable/c/786e2c2a87d9c505f33321d1fd23a176aa8ddeb1
https://git.kernel.org/stable/c/e38c55d9f834e5b848bfed0f5c586aaf45acb825

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-23403

Для Ubuntu:
https://ubuntu.com/security/CVE-2026-23403

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-401 The product does not sufficiently track and release allocated memory after it has been used, making the memory unavailable for reallocation and reuse.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2026-23403 apparmor: fix memory leak in verify_header

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
5.7 MEDIUM 2.0 AV:L/AC:L/Au:S/C:P/I:P/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2026-23403
Вендор:
  • Canonical Ltd.
  • Сообщество свободного программного обеспечения
Тип ПО:
  • Операционная система
Наименование ПО:
  • Ubuntu
  • Debian GNU/Linux
  • Linux
Версия ПО:
  • 18.04 LTS (Ubuntu)
  • 20.04 LTS (Ubuntu)
  • 11 (Debian GNU/Linux)
  • 12 (Debian GNU/Linux)
  • 22.04 LTS (Ubuntu)
  • 24.04 LTS (Ubuntu)
  • 13 (Debian GNU/Linux)
  • 25.10 (Ubuntu)
  • до 7.0 rc4 (Linux)
  • от 6.18 до 6.18.18 (Linux)
  • от 6.19 до 6.19.8 (Linux)
  • от 3.12 до 6.6.130 (Linux)
  • от 6.12 до 6.12.77 (Linux)
ОС и аппаратные платформы:
  • Ubuntu (18.04 LTS)
  • Ubuntu (20.04 LTS)
  • Debian GNU/Linux (11)
  • Debian GNU/Linux (12)
  • Ubuntu (22.04 LTS)
  • Ubuntu (24.04 LTS)
  • Debian GNU/Linux (13)
  • Ubuntu (25.10)
  • Linux (до 7.0 rc4)
  • Linux (от 6.18 до 6.18.18)
  • Linux (от 6.19 до 6.19.8)
  • Linux (от 3.12 до 6.6.130)
  • Linux (от 6.12 до 6.12.77)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.