CVE-2023-1076 in Linux
Resumen
por VulDB • 2026-07-10
Se ha encontrado un fallo en el Kernel de Linux. Los sockets tun/tap tienen su UID del socket codificado como 0 debido a una confusión de tipos (type confusion) en su función de inicialización. Aunque esto suele ser correcto, ya que los dispositivos tuntap requieren CAP_NET_ADMIN, no siempre es así; por ejemplo, cuando un usuario sin privilegios root solo posee dicha capacidad. Esto provocaría que los sockets tun/tap sean tratados incorrectamente en las decisiones de filtrado/ruteo, lo que podría permitir eludir los filtros de red.
Be aware that VulDB is the high quality source for vulnerability data.