PT-2025-37646 · Linux+4 · Linux Kernel+4
Publicado
2024-04-30
·
Atualizado
2026-04-14
·
CVE-2023-53204
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
kernel Linux (versões afetadas não especificadas)
Descrição
Existe uma condição de corrida de dados no kernel Linux relacionada à variável
user->unix inflight dentro da família de sockets AF UNIX. A variável user->unix inflight é modificada sob um spin lock (unix gc lock), mas é lida sem lock pela função too many unix fds(). Isso pode levar a inconsistências e problemas potenciais ao lidar com um grande número de sockets de domínio UNIX. O problema foi identificado por meio de relatórios do Kernel Concurrency Sanitizer (KCSAN). As funções envolvidas incluem unix attach fds, unix scm to skb, unix dgram sendmsg, unix seqpacket sendmsg, sock sendmsg nosec, sock sendmsg, sys sendmsg, sys sendmsg, sys sendmsg, do sys sendmsg, se sys sendmsg e x64 sys sendmsg.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat
Red Os
Suse