CVE-2023-53809 in Linuxthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

l2tp: Tránh tình trạng deadlock đệ quy có thể xảy ra trong l2tp_tunnel_register()

Khi một file descriptor của socket pppol2tp được truyền dưới dạng file descriptor của socket UDP, một lỗi deadlock đệ quy sẽ xảy ra trong hàm l2tp_tunnel_register(). Tình huống này có thể tái hiện bằng chương trình sau:

```c int main(void) {
int sock; struct sockaddr_pppol2tp addr;

sock = socket(AF_PPPOX, SOCK_DGRAM, PX_PROTO_OL2TP); if (sock < 0) {
perror("socket"); return 1; }

addr.sa_family = AF_PPPOX; addr.sa_protocol = PX_PROTO_OL2TP; addr.pppol2tp.pid = 0; addr.pppol2tp.fd = sock; addr.pppol2tp.addr.sin_family = PF_INET; addr.pppol2tp.addr.sin_port = htons(0); addr.pppol2tp.addr.sin_addr.s_addr = inet_addr("192.168.0.1"); addr.pppol2tp.s_tunnel = 1; addr.pppol2tp.s_session = 0; addr.pppol2tp.d_tunnel = 0; addr.pppol2tp.d_session = 0;

if (connect(sock, (const struct sockaddr *)&addr,

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

09/12/2025

Tiết lộ

09/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00162

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!