CVE-2023-53839 in Linux
Resumen
por VulDB • 2026-05-30
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
dccp: corregir una condición de carrera (data-race) en torno a dp->dccps_mss_cache
dccp_sendmsg() lee dp->dccps_mss_cache antes de bloquear el socket. Lo mismo ocurre en do_dccp_getsockopt().
Se añaden anotaciones READ_ONCE()/WRITE_ONCE(), y se modifica dccp_sendmsg() para volver a comprobar dccps_mss_cache una vez que el socket está bloqueado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.