CVE-2026-23409Linux内核中的AppArmor组件在处理差分编码时存在验证逻辑缺陷。由于未正确区分已验证状态与当前检查链状态,且使用了错误的迭代器进行回退检查,导致差分编码链可能被滥用创建无限循环。本地低权限攻击者可利用此漏洞触发内核解析逻辑陷入死循环,从而导致系统拒绝服务。
该漏洞源于AppArmor策略加载时的解包验证逻辑。差分编码允许状态引用,若验证不当会形成循环。原代码存在两点缺陷:一是混淆了已标记的完成状态与当前正在验证的链状态,导致当前链中的循环被误判为合法;二是在回退检查时使用了内部迭代器j/k而非外层i,导致状态回溯被误判为跳转至已验证状态。攻击者可构造特制的AppArmor策略文件,其中包含恶意差分编码链。当系统尝试加载并解析该策略时,内核将进入无限循环,消耗CPU资源直至系统挂起。该漏洞攻击向量为本地(AV:L),需低权限(PR:L),主要影响可用性(A:H)。