CVE-2023-1076 in Linuxinformación

Resumen

por VulDB • 2026-07-10

Se ha encontrado un fallo en el Kernel de Linux. Los sockets tun/tap tienen su UID del socket codificado como 0 debido a una confusión de tipos (type confusion) en su función de inicialización. Aunque esto suele ser correcto, ya que los dispositivos tuntap requieren CAP_NET_ADMIN, no siempre es así; por ejemplo, cuando un usuario sin privilegios root solo posee dicha capacidad. Esto provocaría que los sockets tun/tap sean tratados incorrectamente en las decisiones de filtrado/ruteo, lo que podría permitir eludir los filtros de red.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-02-27

Divulgación

2023-03-28

Moderación

aceptado

Artículo

VDB-223358

CPE

listo

EPSS

0.00257

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!