NVD脆弱性詳細

CVE-2026-23405

概要	In the Linux kernel, the following vulnerability has been resolved: apparmor: fix: limit the number of levels of policy namespaces Currently the number of policy namespaces is not bounded relying on the user namespace limit. However policy namespaces aren't strictly tied to user namespaces and it is possible to create them and nest them arbitrarily deep which can be used to exhaust system resource. Hard cap policy namespaces to the same depth as user namespaces.
公表日	2026年4月1日18:16
登録日	2026年4月27日12:21
最終更新日	2026年4月25日3:40

CVSS3.1 : MEDIUM
スコア	5.5
ベクター	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::	2.6.36.1			5.10.253
cpe:2.3:o:linux:linux_kernel::::::::	5.11			5.15.203
cpe:2.3:o:linux:linux_kernel::::::::	5.16			6.1.169
cpe:2.3:o:linux:linux_kernel::::::::	6.2			6.6.130
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.77
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.18
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.8
cpe:2.3:o:linux:linux_kernel:2.6.36:-::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc1::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc2::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc3::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc4::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc5::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc6::::::
cpe:2.3:o:linux:linux_kernel:7.0:rc7::::::

関連情報、対策とツール

No	URL	refsource
1	https://git.kernel.org/stable/c/306039414932c80f8420695a24d4fe10c84ccfb2	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/3f8699b3ee0c04b4b9bc27b82cd89a40e81e1d2e	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/6b396cc2f0365e684fc1d3547d18ef79fcee225d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/7b6495ead2c611647f6b11441a852324e3eb8616	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/853ce31ca72097d23991a06876a2ccb5cb64b603	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/87d0cecc900e55d55fc4dbfb43ac93e269c7a5b3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/b1226e37eb3754d389721c135db6107db94c7a72	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/d42b2b6bb77ca40ee34ab74ad79305840b5f315d	416baaa9-dc9f-4396-8d5f-8c081fb06d67

共通脆弱性一覧

JVN脆弱性情報

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。apparmorでの修正内容は、ポリシーネームスペースのレベル数を制限することです。現在、ポリシーネームスペースの数はユーザーネームスペースの制限に依存して制限されていませんでした。しかし、ポリシーネームスペースはユーザーネームスペースに厳密に結びついておらず、任意に作成および入れ子にできるため、システムリソースを枯渇させる可能性があります。そこで、ポリシーネームスペースの深さはユーザーネームスペースと同じ深さに厳格に制限されるようになりました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年4月1日0:00
登録日	2026年4月27日10:53
最終更新日	2026年4月27日10:53

影響を受けるシステム

Linux

Linux Kernel 2.6.36

Linux Kernel 2.6.36.1 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.169 未満

Linux Kernel 6.13 以上 6.18.18 未満

Linux Kernel 6.19 以上 6.19.8 未満

Linux Kernel 6.2 以上 6.6.130 未満

Linux Kernel 6.7 以上 6.12.77 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23405	https://www.cve.org/CVERecord?id=CVE-2026-23405
National Vulnerability Database (NVD)
2	CVE-2026-23405	https://nvd.nist.gov/vuln/detail/CVE-2026-23405

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	apparmor: fix: limit the number of levels of policy namespaces - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/306039414932c80f8420695a24d4fe10c84ccfb2)	https://git.kernel.org/stable/c/306039414932c80f8420695a24d4fe10c84ccfb2
2	apparmor: fix: limit the number of levels of policy namespaces - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3f8699b3ee0c04b4b9bc27b82cd89a40e81e1d2e)	https://git.kernel.org/stable/c/3f8699b3ee0c04b4b9bc27b82cd89a40e81e1d2e
3	apparmor: fix: limit the number of levels of policy namespaces - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/6b396cc2f0365e684fc1d3547d18ef79fcee225d)	https://git.kernel.org/stable/c/6b396cc2f0365e684fc1d3547d18ef79fcee225d
4	apparmor: fix: limit the number of levels of policy namespaces - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7b6495ead2c611647f6b11441a852324e3eb8616)	https://git.kernel.org/stable/c/7b6495ead2c611647f6b11441a852324e3eb8616
5	apparmor: fix: limit the number of levels of policy namespaces - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/853ce31ca72097d23991a06876a2ccb5cb64b603)	https://git.kernel.org/stable/c/853ce31ca72097d23991a06876a2ccb5cb64b603
6	apparmor: fix: limit the number of levels of policy namespaces - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/87d0cecc900e55d55fc4dbfb43ac93e269c7a5b3)	https://git.kernel.org/stable/c/87d0cecc900e55d55fc4dbfb43ac93e269c7a5b3
7	apparmor: fix: limit the number of levels of policy namespaces - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b1226e37eb3754d389721c135db6107db94c7a72)	https://git.kernel.org/stable/c/b1226e37eb3754d389721c135db6107db94c7a72
8	apparmor: fix: limit the number of levels of policy namespaces - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d42b2b6bb77ca40ee34ab74ad79305840b5f315d)	https://git.kernel.org/stable/c/d42b2b6bb77ca40ee34ab74ad79305840b5f315d

変更履歴

No	変更内容	変更日
1	[2026年04月27日] 掲載	2026年4月27日10:53