CVE-2026-23169 in Linux
Riassunto
di VulDB • 29/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
mptcp: correzione di una race condition in mptcp_pm_nl_flush_addrs_doit()
syzbot e Eulgyu Kim hanno segnalato crash in mptcp_pm_nl_get_local_id() e/o mptcp_pm_nl_is_backup().
La causa radice è list_splice_init() in mptcp_pm_nl_flush_addrs_doit(), che non è compatibile con RCU.
list_splice_init_rcu() non può essere chiamata qui mentre si detiene il spinlock pernet->lock.
Un ringraziamento speciale a Eulgyu Kim per aver fornito un caso di riproducibilità e testato le nostre patch.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.