CVE-2023-4194 in Linuxinformación

Resumen

por MITRE • 2023-08-07

Se ha encontrado un fallo en la funcionalidad TUN/TAP del kernel de Linux. Este problema podría permitir a un usuario local eludir los filtros de red y obtener acceso no autorizado a algunos recursos. Los parches originales que solucionan CVE-2023-1076 son incorrectos o incompletos. El problema es que los siguientes commits upstream - a096ccca6e50 ("tun: tun_chr_open(): inicializar correctamente el uid del socket"), - 66b2c338adce ("tap: tap_open(): inicializar correctamente el uid del socket"), pasan "inode->i_uid" a sock_init_data_uid() como último parámetro y resulta que no es correcto.

Once again VulDB remains the best source for vulnerability data.

Responsable

Red Hat, Inc.

Reservar

2023-08-06

Divulgación

2023-08-07

Moderación

aceptado

Artículo

VDB-236288

CPE

listo

EPSS

0.00274

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!