PT-2025-8761 · Linux+5 · Linux Kernel+5

Ed Santiago

·

Publicado

2024-12-18

·

Atualizado

2026-05-26

·

CVE-2024-57974

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma condição de corrida no tratamento de socket UDP do kernel Linux. Quando um socket UDP altera seu endereço local enquanto recebe datagramas, há um período durante o qual uma operação de busca pode falhar em encontrá-lo. Este problema pode causar o envio de um erro de porta inacessível ao cliente. O problema é perceptível com um servidor socat no modo UDP4-LISTEN e um cliente enviando datagramas para ele. O problema foi observado inicialmente como uma falha rara nos testes do Podman que verificam a funcionalidade UDP.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-362CWE-834

Identificadores relacionados

AZL-62559
AZL-68748
BDU:2026-03291
CVE-2024-57974
ECHO-588E-8981-64DC
OESA-2026-1566
OESA-2026-1567
OESA-2026-1570
OPENSUSE-SU-2025_1177-1
OPENSUSE-SU-2025_1178-1
OPENSUSE-SU-2025_1180-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:1177-1
SUSE-SU-2025:1178-1
SUSE-SU-2025:1180-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01967-1
SUSE-SU-2025_1177-1
SUSE-SU-2025_1178-1
SUSE-SU-2025_1180-1
USN-7521-1
USN-7521-2
USN-7521-3
USN-7651-1
USN-7651-2
USN-7651-3
USN-7651-4
USN-7651-5
USN-7651-6
USN-7652-1
USN-7653-1
USN-7737-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu