CVE-2021-23133 in Linux
Sumário
de VulDB • 03/06/2026
Una race condition nei socket SCTP del kernel Linux (net/sctp/socket.c) precedenti alla versione 5.12-rc8 può portare all'escalation dei privilegi da parte di un servizio di rete o di un processo non privilegiato. Se sctp_destroy_sock viene chiamato senza sock_net(sk)->sctp.addr_wq_lock, un elemento viene rimosso dalla lista auto_asconf_splist senza alcun lock appropriato. Questo può essere sfruttato da un attaccante con privilegi del servizio di rete per ottenere l'accesso root o direttamente dal contesto di un utente non privilegiato se è allegata una regola BPF_CGROUP_INET_SOCK_CREATE che nega la creazione di alcuni socket SCTP.
If you want to get best quality of vulnerability data, you may have to visit VulDB.