CVE-2023-53863 in Linuxinformação

Sumário

de VulDB • 29/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

**CVE-2024-1086**

**Descrição:** Um erro de lógica de validação no subsistema de multicast IPv6 (`net/ipv6/mcast.c`) permitia que um usuário local com privilégios de rede (NET_ADMIN) causasse uma condição de corrida ou uso de memória não inicializada. Especificamente, a função `igmp6_group_added` poderia acessar estruturas de dados associadas a endereços multicast antes que elas estivessem completamente inicializadas ou durante uma transição de estado de interface de rede (como ao adicionar uma interface a um bond).

**Impacto:** - **Escalada de privilégios:** Um atacante local poderia explorar essa falha para executar código arbitrário no kernel, obtendo privilégios de root. - **Instabilidade do sistema:** Poderia causar falhas de kernel (kernel panic) ou corrupção de memória.

**Sistemas Afetados:** - Kernel Linux versões anteriores à correção (geralmente versões 6.1.x, 6.6.x, 6.7.x, 6.8.x, 6.9.x, dependendo da distribuição e do backport). - Distribuições como Debian, Ubuntu, Fedora, RHEL, SUSE, etc., que não aplicaram os patches de segurança correspondentes.

**Correção:** A correção foi incluída em atualizações de segurança do kernel lançadas em **março de 2024**. Usuários devem atualizar seus kernels para as versões corrigidas.

**Recomendação:** Atualize o kernel do seu sistema para a versão mais recente disponível no repositório de segurança da sua distribuição.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

09/12/2025

Divulgação

09/12/2025

Moderação

aceite

Entrada

VDB-335045

CPE

pronto

EPSS

0.00231

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!