关键信息 漏洞详情 Bug ID: 2229498 (CVE-2023-4194) bug 题目: kernel: tap: tap_open(): correctly initialize socket uid next fix of i_uid to current_fsuid 漏洞描述 类型: 类型混淆(Type Confusion) 问题: Linux 内核中 tun/tap 套接字的 socket UID 被硬编码为 0 。这是由于初始化函数中存在类型混淆问题。 影响: - tun/tap 设备通常需要 能力,但非常对用户不需要此能力。 - 错误处理可能导致在过滤/路由过程中对 tun/tap 套接字的错误处理,可能绕过网络过滤器。 修复细节 原有补丁: - CVE-2023-1076 的原有补丁基于上游提交 a096cccc6e50 和 66b2c338adce。 - 传递 "inode->i_uid" 到 函数作为最后一个参数,但这个做法是错误的。 上游修补: - 两个上游修护补丁: - ("net: tun_chr_open(): set sk_uid from current_fsuid()") - ("net: tap_open(): set sk_uid from current_fsuid()") 状态和分类 Status: NEW Priority: low Environment: Linux CVE ID: CVE-2023-4194 固定版本: kernel 6.5-rc5 影响的产品和补丁 产品和补丁: - Red Hat Enterprise Linux 9: RHSA-2023:6583 报告和更新 报告时间: 2023-08-06 14:11 UTC 修改时间: 2025-09-08 08:32 UTC 报告人: Alex