CVE-2023-1076 in Linuxthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Đã phát hiện một lỗi trong Linux Kernel. Các socket tun/tap có UID của socket được gán cứng là 0 do nhầm lẫn kiểu dữ liệu (type confusion) trong hàm khởi tạo của chúng. Mặc dù điều này thường đúng, vì các thiết bị tuntap yêu cầu quyền CAP_NET_ADMIN, nhưng không phải lúc nào cũng vậy, ví dụ như khi một người dùng không phải root chỉ có khả năng đó. Điều này khiến các socket tun/tap được xử lý sai lệch trong các quyết định lọc/routing, có thể dẫn đến việc bỏ qua bộ lọc mạng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!