CVE-2025-38333: Kritieke kwetsbaarheid in Linux kernel opgelost

Huurhacker juli 10, 2025

Een recente kwetsbaarheid in de Linux kernel, aangeduid als CVE-2025-38333, is inmiddels opgelost. Het betreft een probleem in het bestandssysteem f2fs dat kan leiden tot inconsistenties met potentieel ernstige gevolgen. Deze kwetsbaarheid kan ertoe leiden dat systemen onverwacht gedrag vertonen of zelfs crashen.

Overzicht

De kwetsbaarheid hield verband met de get_new_segment() functie in de Linux kernel, waar inconsistenties ontstonden tussen free_segmap en free_secmap. Dit veroorzaakte waarschuwingen zoals gezien in de volgende melding:

WARNING: CPU: 3 PID: 579 at fs/f2fs/segment.c:2832 new_curseg+0x5e8/0x6dc
pc : new_curseg+0x5e8/0x6dc
Call trace:
new_curseg+0x5e8/0x6dc
f2fs_allocate_data_block+0xa54/0xe28
do_write_page+0x6c/0x194

Om risico’s te verminderen, detecteert get_new_segment() nu inconsistenties en documenteert deze in de superblock, waarna het proces wordt afgebroken.

Aanbevelingen

Update naar een Linux kernel versie hoger dan 6.12.35, 6.15.4 of implementeren van de originele patch in 6.16-rc1.
Raadpleeg de betreffende commit details voor meer technische inzichten.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-38333?

CVE-2025-38333 is een kwetsbaarheid in het f2fs bestandssysteem van de Linux kernel, ontdekt in 2025. Deze fout wordt veroorzaakt door inconsistente statusmeldingen in get_new_segment().

Welke systemen zijn kwetsbaar voor CVE-2025-38333?

Alle Linux kernel versies eerder dan 6.12.35, 6.15.4, en pre-patch versies van 6.16-rc1 worden beïnvloed.

Bestaat er al een patch of beveiligingsupdate?

Ja, updates zijn beschikbaar en worden aanbevolen voor gebruikers die getroffen Linux kernel versies draaien.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan mogelijk ervoor zorgen dat het systeem onverwacht gedrag vertoont of crashes ondervindt, wat de integriteit en beschikbaarheid van het systeem in gevaar brengt.

Controleer uw systemen vandaag nog en voer de aanbevolen updates uit.