PT-2026-8164 · Linux · Linux Kernel

Eulgyu Kim

Publicado

2026-01-01

Atualizado

2026-05-26

CVE-2026-23169

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma condição de corrida na função mptcp pm nl flush addrs doit() dentro da implementação MPTCP do kernel Linux. Este problema decorre do uso de list splice init(), que não é compatível com RCU, levando a possíveis falhas relatadas por syzbot e Eulgyu Kim em funções como mptcp pm nl get local id() e mptcp pm nl is backup(). A causa principal é o uso incorreto de list splice init rcu() ao manter um spinlock.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

CVE-2026-23169

ECHO-816A-534A-9EA7

OESA-2026-1760

OPENSUSE-SU-2026:20416-1

SUSE-SU-2026:0962-1

SUSE-SU-2026:1081-1

SUSE-SU-2026:20838-1

SUSE-SU-2026:20931-1

SUSE-SU-2026:21114-1

SUSE-SU-2026:21123-1

SUSE-SU-2026:21255-1

SUSE-SU-2026:21284-1

Produtos afetados

Linux Kernel

PT-2026-8164 · Linux · Linux Kernel

CVE-2026-23169

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 697