PT-2024-9228 · Linux+6 · Linux Kernel+6

Syzbot

·

Publicado

2024-05-28

·

Atualizado

2026-03-14

·

CVE-2024-39500

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas:
Versões do kernel Linux anteriores à 6.9.0
Descrição:
A vulnerabilidade está relacionada a uma condição de corrida entre as funções sock map close e sk psock put no kernel do Linux. Isso pode causar uma desreferência de ponteiro nulo quando a contagem de referências do psock chega a zero, levando a uma negação de serviço. O problema pode ser desencadeado pela criação de um soquete, sua adição ao mapa de soquetes e, em seguida, seu fechamento enquanto outra thread está excluindo um elemento do mapa de soquetes.
Recomendações:
Para resolver este problema, atualize o kernel do Linux para a versão 6.9.0 ou posterior. Se a atualização não for possível, considere aplicar um patch que reordene a condição na função sock map close para evitar a condição de corrida. Além disso, como solução alternativa temporária, considere desativar a função sock map close até que um patch esteja disponível.

Exploit

Correção

DoS

Race Condition

Assertion Failure

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-617CWE-476

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
BDU:2024-10916
CVE-2024-39500
DLA-4008-1
DSA-5731-1
INFSA-2025_6966
OESA-2024-1860
OESA-2024-1861
OESA-2024-1863
OPENSUSE-SU-2024_2947-1
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2024:2894-1
SUSE-SU-2024:2939-1
SUSE-SU-2024:2947-1
SUSE-SU-2024:3194-1
SUSE-SU-2024:3195-1
SUSE-SU-2024:3383-1
SUSE-SU-2025:20044-1
SUSE-SU-2025:20047-1
USN-6999-1
USN-6999-2
USN-7004-1
USN-7005-1
USN-7005-2
USN-7007-1
USN-7007-2
USN-7007-3
USN-7008-1
USN-7009-1
USN-7009-2
USN-7019-1
USN-7029-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu