Een kritiek beveiligingslek heeft de Linux Kernel beïnvloed waarbij een data-race en een null pointer dereferentie in de jbd2_journal_dirty_metadata() functie zorgde voor instabiliteit. Dit probleem treft meerdere versies van de Linux Kernel, waardoor een aanvaller mogelijk onbeschermde toegang kan krijgen tot gegevens.
Overzicht
In de Linux Kernel was er een kwetsbaarheid die te maken heeft met data-race en null-pointer dereferentie. Specifiek werd het probleem gevonden in jbd2_journal_dirty_metadata(). Hierbij handelt handle->h_transaction verkeerd met de mogelijkheid dat het een NULL-pointer is, voordat het gederefereerd wordt. Een data-race werd gemeld door een fuzzer, en de annotatie voor data-race ontbreekt voor jh->b_modified.
Aanbevelingen
- Controleer of je kernalversie tussen
4.3
en
5.4.295
valt en update zo snel mogelijk naar een niet-beïnvloede versie.
- Update uw systeem naar de laatste stabiele Linux Kernel versie waar dit probleem is geadresseerd, bijvoorbeeld
6.16-rc1
of hoger.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38337?
CVE-2025-38337 is een beveiligingslek in de Linux Kernel dat data-race en een null-pointer dereferentie binnen de functie jbd2_journal_dirty_metadata() blootlegt, resulterend in mogelijk misbruik door aanvallers.
Welke systemen zijn kwetsbaar voor CVE-2025-38337?
Specifiek zijn Linux kernal versies vanaf
4.3
tot aan, maar exclusief,
6.16-rc1
kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, updates zijn beschikbaar en te vinden in de opgegeven referentielinks. Upgrade je systeem naar een niet-beïnvloede versie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel ongeoorloofde toegang krijgen tot systeemgegevens of het systeem ernstig verstoren.
