漏洞概述 漏洞名称: apparmor: fix name validation bypass on notification 漏洞描述: 由于C语言将负值解释为真,如果无效数据被传递给该函数,可能会绕过对有效名称的验证。 Bug链接: https://bugs.launchpad.net/bugs/2151747 影响范围 受影响组件: apparmor CVE编号: CVE-2024-47329 修复版本: Ubuntu: SAUCE: apparmor 4.0.0 (61/90) - prompt - add the ability to reply with a profile name 修复方案 修复提交: - 作者: Georgina Garcia - 日期: 2024-04-22 11:36:23 -0300 - 提交哈希: 9e40b4b43427989bfcf71fe9807799843b1a (patch) - 树哈希: fca406644c67961eaf93509fc0ff9ec9cb1a - 父哈希: 773c490239432ce9e943b4a079e4b3222f4f 代码变更: 总结 此漏洞涉及apparmor组件中的名称验证绕过问题,通过修复代码变更,确保了对有效名称的正确验证,防止了潜在的安全风险。