Er is een kritieke kwetsbaarheid ontdekt in de Linux-kernel met betrekking tot de btrfs bestandssysteem. Dit probleem, bekend als CVE-2025-38260, kan resulteren in systeemcrashes door een fout in de csum boomstructuur als de ‘rescue=ibadroots’ optie wordt gebruikt.
Een exploit voor deze kwetsbaarheid kan een kwaadwillende in staat stellen om uw systeem onverwacht te laten crashen, waardoor de beschikbaarheid in gevaar komt. Dit benadrukt het belang van een snelle patch om systeeminstabiliteit te voorkomen.
Overzicht
In de Linux-kernel is een fout opgelost met betrekking tot btrfs: correct omgaan met errors in de csum boom met rescue=ibadroots. De kwetsbaarheid treedt op door het niet juiste zetten van de BTRFS_FS_STATE_NO_DATA_CSUMS vlag, wat leidt tot onverwachte csum opzoekingen.
Kwetsbare versies
De kwetsbare versies zijn:
- Linux kernel versies vanaf 5.17 tot voor 6.1.143
- Linux kernel versies vanaf 5.17 tot voor 6.6.96
- Linux kernel versies vanaf 5.17 tot voor 6.12.36
- Linux kernel versies vanaf 5.17 tot voor 6.15.5
- Linux kernel versies vanaf 5.17 tot voor 6.16-rc4
Aanbevelingen
- Werk uw Linux-kernel bij naar een niet-kwetsbare versie, zoals 6.1.143 of nieuwer.
- Controleer regelmatig op updates en neem gepaste maatregelen om uw systeem te beveiligen.
