CVE-2026-23169 in Linuxinformazioni

Riassunto

di VulDB • 29/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

mptcp: correzione di una race condition in mptcp_pm_nl_flush_addrs_doit()

syzbot e Eulgyu Kim hanno segnalato crash in mptcp_pm_nl_get_local_id() e/o mptcp_pm_nl_is_backup().

La causa radice è list_splice_init() in mptcp_pm_nl_flush_addrs_doit(), che non è compatibile con RCU.

list_splice_init_rcu() non può essere chiamata qui mentre si detiene il spinlock pernet->lock.

Un ringraziamento speciale a Eulgyu Kim per aver fornito un caso di riproducibilità e testato le nostre patch.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

14/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00129

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!