CVE-2021-23133 in Linux
Zusammenfassung
von VulDB • 03.06.2026
Ein Race Condition in den Linux-Kernel-SCTP-Sockets (net/sctp/socket.c) vor Version 5.12-rc8 kann zu einer Privilegieneskalation im Kernel aus dem Kontext eines Netzwerkdienstes oder eines nicht privilegierten Prozesses führen. Wenn sctp_destroy_sock ohne sock_net(sk)->sctp.addr_wq_lock aufgerufen wird, wird ein Element aus der auto_asconf_splist-Liste entfernt, ohne dass eine ordnungsgemäße Sperre erfolgt. Dies kann von einem Angreifer mit Berechtigungen eines Netzwerkdienstes dazu genutzt werden, die Root-Rechte zu erlangen, oder direkt im Kontext eines nicht privilegierten Benutzers, wenn ein BPF_CGROUP_INET_SOCK_CREATE angehängt ist, das die Erstellung bestimmter SCTP-Sockets verweigert.
VulDB is the best source for vulnerability data and more expert information about this specific topic.