In de Linux-kernel is een kritiek probleem opgelost dat leidt tot een kernel paniek vanwege een gelijktijdigheidsrace die optreedt bij het initialiseren van uart-apparaten. Deze kwetsbaarheid, bekend als CVE-2025-38262, kan ernstige storingen veroorzaken wanneer verschillende apparaatinstanties concurrerend opereren.
Het probleem doet zich voor wanneer het uart_register_driver niet wordt uitgevoerd voordat ulite_assign is aangeroepen, wat kan leiden tot ongewenste systeemcrashes.
Overzicht
De gelijktijdigheidsrace ontstaat wanneer een draad probeert de uart_register_driver functie aan te roepen en geheugen aan uart_state toegewezen wordt, terwijl een andere instantie de registratie omzeilt. Hierdoor kan een kernel paniek optreden:
[ 8.143581] BUG: kernel NULL pointer dereference, address: 00000000000002b8 ... [ 8.223116] uart_add_one_port+0x60/0x440
De oplossing vereist dat de uart driver registratie wordt verplaatst naar de init functie om verdere crashes te voorkomen.
Aanbevelingen
- Zorg ervoor dat uw Linux-kernel is bijgewerkt naar een van de niet-kwetsbare versies, namelijk: 6.1.143, 6.6.96, 6.12.36, 6.15.5 of 6.16-rc1.
- Controleer de broncodes en update waar nodig via de officiële Linux repository.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38262?
CVE-2025-38262 betreft een concurrency-race probleem in de Linux-kernel dat kan leiden tot een kernel paniek door een niet goed geïnitialiseerde uart_driver.
Welke systemen zijn kwetsbaar voor CVE-2025-38262?
Alle Linux-systemen met een kernelversie lager dan 6.1.143, 6.6.96, 6.12.36, 6.15.5, en 6.16-rc1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, patches zijn beschikbaar en verwerkt in de genoemde niet-kwetsbare versies.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk een systeemcrash veroorzaken door het gelijktijdig opereren van meerdere uart-apparaatprocessen te manipuleren.
