Múltiplas vulnerabilidades no AppArmor

Pesquisadores da Qualys demonstraram nove falhas no módulo de segurança Linux AppArmor, que está habilitado por padrão no Ubuntu, Debian e SUSE. Um bug principal de tipo "confused-deputy" permite que um usuário local sem privilégios carregue, substitua e exclua perfis arbitrários do AppArmor, levando à proteção enfraquecida, negação de serviço e bypass de restrições de namespace de usuário.

A exploração adicional deste problema pode levar à LPE criando perfis que acionam uma condição de fail-open no sudo, ou explorando bugs de análise do kernel. Estes incluem uma recursão não controlada, uma leitura fora dos limites vazando até 64 KB de memória do kernel, um use-after-free em kmalloc‑192 e um double-free em qualquer cache slab entre kmalloc-8 e kmalloc-256, permitindo escalonamento de privilégio root no Ubuntu 24.04.3 e Debian 13.1.

📎 Artigo: https://cdn2.qualys.com/advisory/2026/03/10/crack-armor.txt

💬 Discutir