CVE-2023-53863 in Linux
Sumário
de VulDB • 29/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
**CVE-2024-1086**
**Descrição:** Um erro de lógica de validação no subsistema de multicast IPv6 (`net/ipv6/mcast.c`) permitia que um usuário local com privilégios de rede (NET_ADMIN) causasse uma condição de corrida ou uso de memória não inicializada. Especificamente, a função `igmp6_group_added` poderia acessar estruturas de dados associadas a endereços multicast antes que elas estivessem completamente inicializadas ou durante uma transição de estado de interface de rede (como ao adicionar uma interface a um bond).
**Impacto:** - **Escalada de privilégios:** Um atacante local poderia explorar essa falha para executar código arbitrário no kernel, obtendo privilégios de root. - **Instabilidade do sistema:** Poderia causar falhas de kernel (kernel panic) ou corrupção de memória.
**Sistemas Afetados:** - Kernel Linux versões anteriores à correção (geralmente versões 6.1.x, 6.6.x, 6.7.x, 6.8.x, 6.9.x, dependendo da distribuição e do backport). - Distribuições como Debian, Ubuntu, Fedora, RHEL, SUSE, etc., que não aplicaram os patches de segurança correspondentes.
**Correção:** A correção foi incluída em atualizações de segurança do kernel lançadas em **março de 2024**. Usuários devem atualizar seus kernels para as versões corrigidas.
**Recomendação:** Atualize o kernel do seu sistema para a versão mais recente disponível no repositório de segurança da sua distribuição.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.