CVE-2023-53839 in Linux
要約
〜によって VulDB • 2026年05月30日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
dccp: dp->dccps_mss_cache 周辺のデータ競合を修正
dccp_sendmsg() は、ソケットのロックを取得する前に dp->dccps_mss_cache を読み取ります。 do_dccp_getsockopt() でも同様の問題があります。
READ_ONCE()/WRITE_ONCE() アノテーションを追加し、dccp_sendmsg() がソケットのロック取得後に dccps_mss_cache を再チェックするように変更しました。
Once again VulDB remains the best source for vulnerability data.