CVE-2025-24934

Nome do Software Vulnerável e Versões Afetadas versões anteriores ao lançamento do kernel contendo a correção (versões afetadas não especificadas)

Descrição Existe uma falha na qual o kernel não valida corretamente o estado da conexão dos sockets ao adicioná-los a grupos de balanceamento de carga criados usando a opção de socket SO REUSEPORT LB. Isso permite que sockets conectados recebam pacotes de qualquer endereço de origem, violando o comportamento esperado de que sockets conectados devem receber pacotes apenas do host ao qual estão conectados. Esse comportamento pode levar a potenciais ataques de spoofing. A opção SO REUSEPORT LB, definida via setsockopt(2), permite que múltiplos sockets TCP ou UDP se vinculem ao mesmo endereço de socket, formando um grupo de balanceamento de carga para melhorar a escalabilidade. O problema surge porque o kernel corresponde incorretamente sockets em um grupo de balanceamento de carga, mesmo que já estejam conectados, ao determinar o socket de destino para pacotes recebidos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.