Linuxカーネルにおいて、以下の脆弱性が修正されました。apparmorでは、権限のないローカルユーザーが特権的なポリシー管理を実行できる問題があります。権限のないローカルユーザーはapparmorfsインターフェイスを開き、混乱代行攻撃により開かれたファイルディスクリプタを特権プロセスに渡し、その特権プロセスにインターフェイスへの書き込みを行わせることで、プロファイルの読み込み、置換、削除を実行できます。これは書き込みを行うように操作可能な特権ターゲットが必要ですが、一度そのアクセスが獲得されると、完全なポリシー管理が可能となり、それに伴うすべての影響が発生します。具体的には、隔離の解除、すべての実行を拒否することによるシステムやターゲットアプリケーションのDoS、権限のないユーザー名前空間の制限の回避、カーネルバグの悪用によるローカル特権昇格などが含まれます。ポリシー管理インターフェイスのパーミッションを単に0666から0600に変更することはできません。なぜなら非rootプロセスが異なるポリシー名前空間にポリシーを読み込む必要があるためです。代わりに、インターフェイスに書き込みをするタスクが、そのインターフェイスを開いたタスクの権限のサブセットであることを保証しています。これは制限されたプロセスのポリシーによってすでに実施されていますが、制限されていないプロセスは通常のポリシーチェックを回避して開いたファイルディスクリプタへのアクセスを委譲可能でした。
Linux Linux Kernel 4.11 以上 5.10.253 未満 Linux Kernel 5.11 以上 5.15.203 未満 Linux Kernel 5.16 以上 6.1.169 未満 Linux Kernel 6.13 以上 6.18.18 未満 Linux Kernel 6.19 以上 6.19.8 未満 Linux Kernel 6.2 以上 6.6.130 未満 Linux Kernel 6.7 以上 6.12.77 未満 Linux Kernel 7.0
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。
ベンダ情報を参照して適切な対策を実施してください。
qualys Qualys : https://www.qualys.com/2026/03/10/crack-armor.txt
情報不足(CWE-noinfo) [NVD評価]
CVE-2026-23268
National Vulnerability Database (NVD) : CVE-2026-23268 関連文書 : apparmor: fix unprivileged local user can do privileged policy management - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b6a94eeca9c6c8f7c55ad44c62c98324f51ec596) 関連文書 : apparmor: fix unprivileged local user can do privileged policy management - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/17debf5586020790b5717f96e5e6a3ca5bb961ab) 関連文書 : apparmor: fix unprivileged local user can do privileged policy management - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6601e13e82841879406bf9f369032656f441a425) 関連文書 : apparmor: fix unprivileged local user can do privileged policy management - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/33ee909702e047c94aaf41d4eea35626d509802c) 関連文書 : apparmor: fix unprivileged local user can do privileged policy management - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/4cafce4d6d0a66ec27e3af5637c11901d60189fa) 関連文書 : https://git.kernel.org/stable/c/0fc63dd9170643d15c25681fca792539e23f4640 関連文書 : apparmor: fix unprivileged local user can do privileged policy management - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/a407a078cd41b5261b99d822af784bd9f136eb4d) 関連文書 : apparmor: fix unprivileged local user can do privileged policy management - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b60b3f7a35c46b2e0ca934f9c988b8fca06d76c6)
[2026年06月03日] 掲載
