CVE-2026-23405Linux内核中的AppArmor安全模块存在一个资源耗尽漏洞。该漏洞由于对策略命名空间嵌套深度的限制不当引起。虽然用户命名空间有深度限制,但策略命名空间并未严格绑定到用户命名空间,导致攻击者可以创建任意深度的嵌套命名空间。本地低权限攻击者可利用此缺陷耗尽系统资源,从而导致系统拒绝服务。
该漏洞位于Linux内核的AppArmor子系统中,涉及策略命名空间的管理机制。在受影响的内核版本中,代码逻辑假定策略命名空间的层级深度受用户命名空间限制的约束。然而,实际上策略命名空间与用户命名空间之间不存在强制的一对一绑定关系。这种逻辑缺陷使得本地攻击者(需具备低权限)能够绕过用户命名空间的限制,通过系统调用或特定的AppArmor接口创建任意深度的嵌套命名空间结构。随着嵌套层数的无限增加,内核需要分配并维护大量的数据结构来追踪这些命名空间,这会迅速消耗系统内存和内核对象资源。当资源被耗尽时,系统将无法处理新的请求,导致可用性受损(A:H),最终触发拒绝服务条件。修复方案是将策略命名空间的深度上限硬编码为与用户命名空间的深度限制一致,从而防止了嵌套过深导致的资源耗尽。