CVE-2023-53490 in Linuxinformación

Resumen

por VulDB • 2026-05-14

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

mptcp: corregir la condición de carrera entre disconnect y accept

A pesar del commit 0ad529d9fd2b ("mptcp: corregir posible división por cero en recvmsg()"), el protocolo mptcp sigue siendo susceptible a una condición de carrera entre disconnect() (o shutdown) y accept.

La causa raíz es que el commit mencionado verifica la bandera a nivel de msk, pero mptcp_stream_accept() no adquiere el bloqueo a nivel de msk, ya que puede confiar directamente en el bloqueo del primer subflujo.

Como informó Christoph, esto puede provocar una condición de carrera en la que un socket msk se acepta después de que mptcp_subflow_queue_clean() libere el bloqueo del socket del oyente y justo antes de que se realicen acciones destructivas que conducen al siguiente fallo:

BUG: kernel NULL pointer dereference, address: 0000000000000012 PGD 5a4ca067 P4D 5a4ca067 PUD 37d4c067 PMD 0 Oops: 0000 [#1] PREEMPT SMP
CPU: 2 PID: 10955 Comm: syz-executor.5 Not tainted 6.5.0-rc1-gdc7b257ee5dd #37 Hardware name: QEMU Standard PC (i4

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Reservar

2025-10-01

Divulgación

2025-10-01

Moderación

aceptado

Artículo

VDB-326519

CPE

listo

EPSS

0.00103

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!