Onlangs is er een kritieke kwetsbaarheid ontdekt in de Linux kernel, aangeduid als CVE-2025-38341. Het betreft een probleem met de `eth: fbnic` driver waarbij een dubbel vrijgave kan optreden bij een mislukte DMA-mapping van een FW-bericht. Door deze fout kunnen kwaadwillenden mogelijk arbitrair geheugen manipuleren of onder bepaalde omstandigheden een systeemcrash veroorzaken.
Overzicht
De kwetsbaarheid bevindt zich in de Linux kernel, specifiek in `drivers/net/ethernet/meta/fbnic/fbnic_fw.c`. Het betreft de Linux versies beginnend bij 6.11 tot en met 6.11.*. Er zijn updates beschikbaar in latere versies zoals 6.12.35 en 6.15.4, waar de fout is opgelost. In termen van impact kan een aanvaller zonder uw weten toegang krijgen tot gevoelige systeembestanden.
Aanbevelingen
- Zorg ervoor dat uw Linux kernel is bijgewerkt naar versie 6.12.35 of nieuwer.
- Voer een systeemcontrole uit om ongewoon gedrag of instabiliteit te detecteren en te corrigeren.
- Volg regelmatig updates en patches van Linux om uw systemen te beschermen tegen toekomstige kwetsbaarheden.
Bronnen
- Patch 670179265ad787b9dd8e701601914618b8927755
- Patch 0a211e23852019ef55c70094524e87a944accbb5
- Patch 5bd1bafd4474ee26f504b41aba11f3e2a1175b88
Vraag en Antwoord
Wat is CVE-2025-38341?
Het is een beveiligingslek in de Linux kernel dat kan leiden tot misbruik van systeembestanden als gevolg van een dubbel vrijgave fout.
Welke systemen zijn kwetsbaar voor CVE-2025-38341?
Linux systemen met kernelversies van 6.11 tot 6.11.*, tenzij zij zijn bijgewerkt naar 6.12.35 of hoger.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn patches beschikbaar in de kernel versies 6.12.35 en 6.15.4 die dit probleem oplossen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel toegang krijgen tot gevoelige gegevens of een systeemcrash veroorzaken, afhankelijk van hoe ver de exploitatie gaat.
