PT-2024-36396 · Socat+8 · Socat+8

Wolfgang Frisch

Publicado

2024-12-04

Atualizado

2026-03-07

CVE-2024-54661

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do socat anteriores à 1.8.0.2

Descrição

O problema está relacionado ao arquivo readline.sh no socat, que depende do arquivo /tmp/$USER/stderr2. Isso pode levar à sobrescrita arbitrária de arquivos por meio de um diretório /tmp previsível.

Recomendações

Para versões anteriores à 1.8.0.2, atualize para a versão 1.8.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo /tmp/$USER/stderr2 para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-61

Identificadores relacionados

ALSA-2025:10353

ALSA-2025:11042

AZL-53960

AZL-53978

BDU:2025-03292

CESA-2025_11042

CVE-2024-54661

INFSA-2025_10353

INFSA-2025_11042

MGASA-2024-0390

OESA-2024-2580

OPENSUSE-SU-2024:14582-1

OPENSUSE-SU-2024_4295-1

OPENSUSE-SU-2024_4302-1

RHSA-2025:10353

RHSA-2025:10544

RHSA-2025:10646

RHSA-2025:11042

RHSA-2025_10353

RHSA-2025_11042

SUSE-SU-2024:4294-1

SUSE-SU-2024:4295-1

SUSE-SU-2024:4302-1

SUSE-SU-2024:4348-1

SUSE-SU-2024_4294-1

SUSE-SU-2024_4295-1

SUSE-SU-2024_4302-1

Produtos afetados

Almalinux

Astra Linux

Centos

Debian

Red Hat

Red Os

Rocky Linux

Suse

Socat

PT-2024-36396 · Socat+8 · Socat+8

CVE-2024-54661

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 62