一、 漏洞 CVE-2023-1076 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中发现了一个漏洞。由于它们的初始化函数中类型混淆,Tun/tap套接字将套接字UID设置为0。尽管这通常是正确的,但由于Tuntap设备需要CAP_NET_ADMIN,但它可能并不总是如此,例如,一个非root用户只具有此能力。这将使Tun/tap套接字在过滤/路由决策中受到不正确处理,可能绕过网络过滤器。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in the Linux Kernel. The tun/tap sockets have their socket UID hardcoded to 0 due to a type confusion in their initialization function. While it will be often correct, as tuntap devices require CAP_NET_ADMIN, it may not always be the case, e.g., a non-root user only having that capability. This would make tun/tap sockets being incorrectly treated in filtering/routing decisions, possibly bypassing network filters.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
特殊元素过滤不完全
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux Kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux Kernel存在安全漏洞,该漏洞源于初始化函数中的类型混淆。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-1076 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-1076 的情报信息