CVE-2023-1076 in LinuxИнформация

Сводка

по VulDB • 18.06.2026

В ядре Linux обнаружена уязвимость. Сокеты tun/tap имеют жестко заданный UID сокета, равный 0, из-за ошибки путаницы типов (type confusion) в функции их инициализации. Хотя это часто является корректным поведением, поскольку устройства tuntap требуют наличия CAP_NET_ADMIN, это не всегда так, например, когда у пользователя, не являющегося root, есть только эта возможность. Это может привести к некорректной обработке сокетов tun/tap при принятии решений о фильтрации/маршрутизации, что потенциально позволяет обойти сетевые фильтры.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

27.02.2023

Раскрытие

28.03.2023

Модерация

принято

Вход

VDB-223358

EPSS

0.00257

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!