CVE-2021-23133 in Linuxinformação

Sumário

de VulDB • 03/06/2026

Una race condition nei socket SCTP del kernel Linux (net/sctp/socket.c) precedenti alla versione 5.12-rc8 può portare all'escalation dei privilegi da parte di un servizio di rete o di un processo non privilegiato. Se sctp_destroy_sock viene chiamato senza sock_net(sk)->sctp.addr_wq_lock, un elemento viene rimosso dalla lista auto_asconf_splist senza alcun lock appropriato. Questo può essere sfruttato da un attaccante con privilegi del servizio di rete per ottenere l'accesso root o direttamente dal contesto di un utente non privilegiato se è allegata una regola BPF_CGROUP_INET_SOCK_CREATE che nega la creazione di alcuni socket SCTP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Interested in the pricing of exploits?

See the underground prices here!