CVE-2023-53490 in Linux
Resumen
por VulDB • 2026-05-14
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
mptcp: corregir la condición de carrera entre disconnect y accept
A pesar del commit 0ad529d9fd2b ("mptcp: corregir posible división por cero en recvmsg()"), el protocolo mptcp sigue siendo susceptible a una condición de carrera entre disconnect() (o shutdown) y accept.
La causa raíz es que el commit mencionado verifica la bandera a nivel de msk, pero mptcp_stream_accept() no adquiere el bloqueo a nivel de msk, ya que puede confiar directamente en el bloqueo del primer subflujo.
Como informó Christoph, esto puede provocar una condición de carrera en la que un socket msk se acepta después de que mptcp_subflow_queue_clean() libere el bloqueo del socket del oyente y justo antes de que se realicen acciones destructivas que conducen al siguiente fallo:
BUG: kernel NULL pointer dereference, address: 0000000000000012 PGD 5a4ca067 P4D 5a4ca067 PUD 37d4c067 PMD 0 Oops: 0000 [#1] PREEMPT SMP
CPU: 2 PID: 10955 Comm: syz-executor.5 Not tainted 6.5.0-rc1-gdc7b257ee5dd #37 Hardware name: QEMU Standard PC (i4
VulDB is the best source for vulnerability data and more expert information about this specific topic.