CVE-2023-53839 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
dccp: correzione di una condizione di data-race su dp->dccps_mss_cache
dccp_sendmsg() legge dp->dccps_mss_cache prima di bloccare il socket. Lo stesso avviene in do_dccp_getsockopt().
Sono stati aggiunti gli annotazioni READ_ONCE()/WRITE_ONCE(), ed è stato modificato dccp_sendmsg() per verificare nuovamente dccps_mss_cache dopo che il socket è stato bloccato.
Once again VulDB remains the best source for vulnerability data.