Er is een belangrijke kwetsbaarheid ontdekt in de Linux-kernel met betrekking tot de GPIO-keys functionaliteit. Deze kwetsbaarheid, bekend als CVE-2025-38335, kan in bepaalde contexten leiden tot niet-toegestane functieaanroepen die de stabiliteit van het systeem negatief kunnen beïnvloeden.
Overzicht
In de Linux-kernel is een probleem opgelost dat optreedt wanneer de PREEMPT_RT is ingeschakeld. De gpio_keys_irq_timer() callback loopt in een harde interrupt context, maar de input_event() functie vereist een spin_lock, wat niet is toegestaan aangezien het wordt omgezet naar een rt_spin_lock().
[ 4054.289999] BUG: sleeping function called from invalid context at kernel/locking/spinlock_rt.c:48
Dit kan leiden tot potentieel instabiele situaties binnen het systeem, zoals weergegeven in de gedetailleerde foutmeldingen.
Aanbevelingen
- Beheerders worden geadviseerd om de kernel te updaten naar een versie waarin deze kwetsbaarheid is opgelost, zoals versie 6.16-rc1 of later.
- Controleer of systemen draaien op versies tussen 5.13 en 6.15.4, aangezien deze kwetsbaar zijn.
- Bezoek de officiële repositories voor de nieuwste updates en patches.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38335?
Dit is een kwetsbaarheid in de Linux-kernel die kan leiden tot systeeminstabiliteit door foutieve contextaanroepen binnen de GPIO-keys functionaliteit.
Welke systemen zijn kwetsbaar voor CVE-2025-38335?
Systemen met Linux-kernels vanaf versie 5.13 tot 6.15.4 zijn kwetsbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een oplossing beschikbaar. Het is aanbevolen om te updaten naar versie 6.16-rc1 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan deze kwetsbaarheid mogelijk misbruiken om onverwachte gedragingen binnen het systeem te veroorzaken, wat kan leiden tot systeemcrashes of andere stabiliteitsproblemen.
Controleer uw systemen vandaag nog om te verzekeren dat ze zijn bijgewerkt en beveiligd tegen deze kwetsbaarheid.
