Een kritieke kwetsbaarheid, aangeduid als CVE-2025-38332, is aangetroffen in de Linux kernel. Dit probleem kan resulteren in een systeemcrash of paniek, wat serieuze gevolgen kan hebben voor de veiligheid van uw systemen. De kwetsbaarheid ontstond door onjuiste bufferbehandeling in strlcat(). Dit is inmiddels opgelost door over te schakelen naar memcpy() en ervoor te zorgen dat de resulterende buffer correct wordt beëindigd.
Overzicht
De kwetsbaarheid deed zich voor in het pad drivers/scsi/lpfc/lpfc_sli.c van de Linux kernel. De getoonde crash werd veroorzaakt door de FORTIFY ondersteuning die een buffer overflow vreest. De oplossing omvat een wijziging van de code om memcpy() in plaats van strlcat() te gebruiken, wat voorkomt dat de buffer onterecht wordt overvloeid.
Aanbevelingen
- Beheerders worden geadviseerd om hun Linux kernel bij te werken naar een van de volgende onaangetaste versies om de kwetsbaarheid te mitigeren: 5.4.295, 5.10.239, 5.15.186, 6.1.142, 6.6.95, 6.12.35, 6.15.4, of een hogere release.
- Controleer uw systemen en zorg ervoor dat deze draaidraai naar de niet-getroffen kernelversie.
Bronnen
- Kernel Commit 1
- Kernel Commit 2
- Kernel Commit 3
- Kernel Commit 4
- Kernel Commit 5
- Kernel Commit 6
- Kernel Commit 7
- Kernel Commit 8
Vraag en Antwoord
Wat is CVE-2025-38332?
Het betreft een kwetsbaarheid in de Linux kernel die een buffer overflow kan veroorzaken, leidend tot een systeem paniek. Deze is inmiddels verholpen in recentere kernel versies.
Welke systemen zijn kwetsbaar voor CVE-2025-38332?
Systemen die gebruik maken van oudere Linux kernel versies dan genoemd, bevatten deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Ja, de patch is beschikbaar via de nieuwste kernel updates die dit probleem adresseren.
Wat kan een aanvaller met deze kwetsbaarheid?
Indien uitgebuit, kan een aanvaller het systeem tot een crash brengen, wat leidt tot een mogelijke verstoring van de systeemdiensten.
