Een kritieke kwetsbaarheid, CVE-2025-38254, is gevonden in de Linux-kernel. Dit probleem heeft betrekking op een bug in drm/amd/display waarbij onjuiste EDID-gegevens kunnen leiden tot kernel-crashes of geheugencorruptie.
De fout treedt op bij het ophalen van EDID via drm_edid_raw(). Wanneer er een slechte adapter is aangesloten, kan dit leiden tot een Oops of geheugenproblemen. Dit probleem is nu verholpen door extra controles toe te voegen aan drm_edid_raw().
Overzicht
De kwetsbaarheid heeft invloed op versies van de Linux-kernel tussen 6.13 en 6.15.5, en tot en met 6.16-rc3. Deze versies zijn vatbaar voor crashes en potentiële geheugencorruptie door onjuiste EDID-waarden.
Aanbevelingen
- Update naar Linux-kernelversie 6.15.5 of hoger, bij voorkeur naar 6.16-rc4 of nieuwer.
- Controleer uw adapters en zorg ervoor dat ze compatibel zijn met de nieuwste versies.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38254?
Het betreft een kwetsbaarheid in de Linux-kernel binnen het drm/amd/display gedeelte, waardoor onjuiste EDID-waarden tot systeemcrashes of geheugenproblemen kunnen leiden.
Welke systemen zijn kwetsbaar voor CVE-2025-38254?
Systemen met Linux-kernelversies tussen 6.13 en 6.15.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, patches zijn beschikbaar en opgenomen in de Linux-kernelversies vanaf 6.15.5 en hoger tot en met 6.16-rc4.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel een systeemcrash en geheugencorruptie veroorzaken, wat kan leiden tot onverwachte systeemuitval.
Controleer uw systemen vandaag nog om deze kwetsbaarheid te verhelpen en update naar de nieuwste veilige versie.
