In de Linux-kernel is een kritieke kwetsbaarheid CVE-2025-38669 opgelost die betrekking heeft op het drm/gem-shmem subsysteem. Deze fout veroorzaakt een mogelijke NULL-pointer dereference wanneer gebruikersruimte de laatste GEM-handle op een buffer object vrijgeeft. Dit kan leiden tot onverwachte crashes en potentieel schadelijke gevolgen voor systemen die draaien op Linux-kernelversies tussen 6.15 en 6.15.9.
Overzicht
De kwetsbaarheid vindt plaats in het bestand drivers/gpu/drm/drm_gem_shmem_helper.c, veroorzaakt door een onbetrouwbare dma_buf veld binnen een drm_gem_object instantie. Ondanks eerdere workarounds zijn buffers zonder een geassocieerd DRM-framebuffer nog kwetsbaar gebleken. Hierdoor was er een kritieke noodzaak om de ouderwetse .import_attach methode te herzien.
Aanbevelingen
- Zorg ervoor dat uw systemen worden bijgewerkt naar kernelversie 6.16 of hoger om volledige bescherming tegen deze kwetsbaarheid te garanderen.
- Neem contact op met uw IT-afdeling of serverleverancier als u twijfelt over de geïnstalleerde versies.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38669?
CVE-2025-38669 is een beveiligingskwetsbaarheid in de Linux-kernel die kan leiden tot NULL-pointer dereference en systeemcrashes.
Welke systemen zijn kwetsbaar voor CVE-2025-38669?
Systemen die draaien op Linux-kernelversies tussen 6.15 en 6.15.9 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, gebruikers moeten overstappen naar versie 6.16 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk het systeem laten crashen, wat leidt tot uitval van kritieke services.
