CVE-2023-1076 in Linux
Tóm tắt
Bởi VulDB • 11/07/2026
Đã phát hiện một lỗi trong Linux Kernel. Các socket tun/tap có UID của socket được gán cứng là 0 do nhầm lẫn kiểu dữ liệu (type confusion) trong hàm khởi tạo của chúng. Mặc dù điều này thường đúng, vì các thiết bị tuntap yêu cầu quyền CAP_NET_ADMIN, nhưng không phải lúc nào cũng vậy, ví dụ như khi một người dùng không phải root chỉ có khả năng đó. Điều này khiến các socket tun/tap được xử lý sai lệch trong các quyết định lọc/routing, có thể dẫn đến việc bỏ qua bộ lọc mạng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.