目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-23404— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 较易 EPSS 0.18% · P7

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxc88d4c7b049e87998ac0a9f455aa545cc895ef92< ea854f032190cc9f26dc4a0e727090c89e55e342affected
c88d4c7b049e87998ac0a9f455aa545cc895ef92< 4fdc847b107321dec22bf8ecd6019b7af76d7886affected
c88d4c7b049e87998ac0a9f455aa545cc895ef92< b36a04284d0208be94e5e401409caa00e2bf1be1affected
c88d4c7b049e87998ac0a9f455aa545cc895ef92< 33959a491e9fd557abfa5fce5ae4637d400915d3affected
c88d4c7b049e87998ac0a9f455aa545cc895ef92< 999bd704b0b641527a5ed46f0d969deff8cfa68baffected
c88d4c7b049e87998ac0a9f455aa545cc895ef92< 7eade846e013cbe8d2dc4a484463aa19e6515c7faffected
c88d4c7b049e87998ac0a9f455aa545cc895ef92< a6a941a1294ac5abe22053dc501d25aed96e48feaffected
c88d4c7b049e87998ac0a9f455aa545cc895ef92< ab09264660f9de5d05d1ef4e225aa447c63a8747affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-23404 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
apparmor: replace recursive profile removal with iterative approach
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: apparmor: replace recursive profile removal with iterative approach The profile removal code uses recursion when removing nested profiles, which can lead to kernel stack exhaustion and system crashes. Reproducer: $ pf='a'; for ((i=0; i<1024; i++)); do echo -e "profile $pf { \n }" | apparmor_parser -K -a; pf="$pf//x"; done $ echo -n a > /sys/kernel/security/apparmor/.remove Replace the recursive __aa_profile_list_release() approach with an iterative approach in __remove_profile(). The function repeatedly finds and removes leaf profiles until the entire subtree is removed, maintaining the same removal semantic without recursion.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于配置文件移除使用递归方法,可能导致内核堆栈耗尽和系统崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux c88d4c7b049e87998ac0a9f455aa545cc895ef92 ~ ea854f032190cc9f26dc4a0e727090c89e55e342 -
LinuxLinux 2.6.36 -

二、漏洞 CVE-2026-23404 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-23404 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2026-04-01 · 共 11 条

CVE-2026-234117.8 HIGHLinux kernel 安全漏洞
CVE-2026-234107.8 HIGHLinux kernel 安全漏洞
CVE-2026-234087.8 HIGHLinux kernel 安全漏洞
CVE-2026-234077.8 HIGHLinux kernel 安全漏洞
CVE-2026-234067.8 HIGHLinux kernel 安全漏洞
CVE-2026-23409Linux kernel 安全漏洞
CVE-2026-23405Linux kernel 安全漏洞
CVE-2026-23403Linux kernel 安全漏洞
CVE-2026-23402Linux kernel 安全漏洞
CVE-2026-23401Linux kernel 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-23404

暂无评论


发表评论