Een ernstige kwetsbaarheid, CVE-2025-38345, in de Linux-kernel kan leiden tot een geheugenlek wanneer een kwaadaardige ACPI-tabel vroegtijdig het opstartproces van de kernel beëindigt. Dit lek kan de kernel ASLR (Address Space Layout Randomization) neutraliseren en een aanvaller kan mogelijk gevoelige geheugenlocaties onthullen.
Overzicht
In de Linux-kernel is een kwetsbaarheid ontdekt die leidt tot een Acpi-Operand cachelek bij vroegtijdige terminatie van het opstartproces. Dit probleem doet zich voor in de acpi_ds_obj_stack_pop_and_delete() functie, die de top van de stack incorrect berekent, resulterend in een geheugenlek.
Aanbevelingen
- Werk uw systemen bij naar ongevoelige versies zoals 5.4.295, 5.10.239, 5.15.186, 6.1.142 of nieuwste versies om beschermd te zijn tegen deze kwetsbaarheid.
- Zorg ervoor dat u de nieuwste patches van de Linux-kernel implementeert.
Vraag en Antwoord
Wat is CVE-2025-38345?
CVE-2025-38345 is een kritieke kwetsbaarheid in de Linux-kernel die kan leiden tot geheugenlekken en mogelijk gevoelige informatie vrijgeeft.
Welke systemen zijn kwetsbaar voor CVE-2025-38345?
Alle systemen met oudere Linux-kernelversies voor 5.4.295 zijn kwetsbaar voor dit veiligheidslek.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn patches uitgebracht die deze kwetsbaarheid verhelpen. Het is aanbevolen om uw kernel bij te werken naar de gepatchte versies.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan met deze kwetsbaarheid gevoelige geheugenlocaties in de kernel achterhalen, wat gebruikt kan worden voor het omzeilen van beveiligingsmechanismen zoals ASLR.
