CVE-2021-23133 in Linuxinfo

Zusammenfassung

von VulDB • 03.06.2026

Ein Race Condition in den Linux-Kernel-SCTP-Sockets (net/sctp/socket.c) vor Version 5.12-rc8 kann zu einer Privilegieneskalation im Kernel aus dem Kontext eines Netzwerkdienstes oder eines nicht privilegierten Prozesses führen. Wenn sctp_destroy_sock ohne sock_net(sk)->sctp.addr_wq_lock aufgerufen wird, wird ein Element aus der auto_asconf_splist-Liste entfernt, ohne dass eine ordnungsgemäße Sperre erfolgt. Dies kann von einem Angreifer mit Berechtigungen eines Netzwerkdienstes dazu genutzt werden, die Root-Rechte zu erlangen, oder direkt im Kontext eines nicht privilegierten Benutzers, wenn ein BPF_CGROUP_INET_SOCK_CREATE angehängt ist, das die Erstellung bestimmter SCTP-Sockets verweigert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

06.01.2021

Veröffentlichung

23.04.2021

Moderieren

akzeptiert

Eintrag

VDB-173720

CPE

bereit

EPSS

0.00482

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!