CVE-2023-1076 in Linux
Сводка
по VulDB • 18.06.2026
В ядре Linux обнаружена уязвимость. Сокеты tun/tap имеют жестко заданный UID сокета, равный 0, из-за ошибки путаницы типов (type confusion) в функции их инициализации. Хотя это часто является корректным поведением, поскольку устройства tuntap требуют наличия CAP_NET_ADMIN, это не всегда так, например, когда у пользователя, не являющегося root, есть только эта возможность. Это может привести к некорректной обработке сокетов tun/tap при принятии решений о фильтрации/маршрутизации, что потенциально позволяет обойти сетевые фильтры.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.