В ядре Linux устранена следующая уязвимость:
apparmor: исправлена утечка памяти вverify_header
Функция устанавливает `*ns = NULL` при каждом вызове, что приводит к утечке пространства имен.
строка, выделенная на предыдущих итерациях, когда несколько профилей
распакован. Это также нарушает проверку согласованности пространства имен, поскольку *ns
всегда имеет значение NULL при сравнении. Удалите неверное задание.
Вызывающая сторона (aa_unpack) инициализирует *ns значением NULL один раз перед циклом.
чего достаточно.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: apparmor: fix memory leak in verify_header The function sets `*ns = NULL` on every call, leaking the namespace string allocated in previous iterations when multiple profiles are unpacked. This also breaks namespace consistency checking since *ns is always NULL when the comparison is made. Remove the incorrect assignment. The caller (aa_unpack) initializes *ns to NULL once before the loop, which is sufficient.