Een recent beveiligingsprobleem in de Linux kernel, aangeduid als CVE-2025-38665, raakt systemen met een specifiek zwak punt in de CAN-netwerklink. Dit lek zorgt voor een mogelijke crash of erger als gevolg van een nul-object dereferencing. Dit treft gebruikers die CAN-apparaten gebruiken zonder de juiste do_set_mode callback geïmplementeerd.
Bij het opnieuw starten van een CAN-apparaat vanuit de zogenaamde Bus Off-status, kan de kernel crashen als deze juiste controles ontbreken. Vooral risicovol is het manueel herstarten vanuit de gebruikersomgeving met can_changelink() of automatische herstart (standaard gedeactiveerd).
Overzicht
De kwetsbaarheid betreft het ontbreken van de callback functie do_set_mode in de driver voor bepaalde CAN-apparaten. Gebruikers triggeren mogelijk een nul-objectdereferencing, wat leidt tot een systeemcrash.
Aanbevelingen
- Update naar de nieuwste Linux kernerversies die de fix bevatten om nul-object dereferencing te voorkomen.
- Voor systemen die niet geüpdatet kunnen worden, zorg ervoor dat manuale herstart van CAN apparaten enkel gebeurt met
can_changelink()instellingen die de veiligheid vergroten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38665?
Dit CVE beschrijft een beveiligingslek in de Linux kernel waardoor een nul-object dereferencing kan plaatsvinden bij het herstarten van CAN-apparaten.
Welke systemen zijn kwetsbaar voor CVE-2025-38665?
Systemen met de Linux kernel versies van 2.6.31 tot 6.1.148, 6.6.101, 6.12.41, 6.15.9 en tot 6.16 zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn patches beschikbaar. U kunt het beste meteen updaten naar de nieuwste kernerversie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een systeemcrash veroorzaken door misbruik van de ontbrekende do_set_mode functionaliteit in CAN-apparaten.
