CVE-2025-38342: Software node OOB-check kwetsbaarheid opgelost in Linux Kernel
Geplaatst inBeveiligingsmeldingen

CVE-2025-38342: Software node OOB-check kwetsbaarheid opgelost in Linux Kernel

Er is een ernstige kwetsbaarheid in de Linux-kernel ontdekt en opgelost, bekend als CVE-2025-38342. Deze fout betreft een out-of-bounds (OOB) controle in de functie software_node_get_reference_args(). Een aanvaller kan deze exploit benutten om ongeautoriseerde toegang te krijgen tot systemen door een verkeerd gevormde eigenschap te manipuleren.

Overzicht

De functie software_node_get_reference_args() probeert het @indexde element op te halen. Dit vereiste minimaal ‘(index + 1) * sizeof(*ref)’ bytes, wat niet werd gegarandeerd door de bestaande OOB-controle. De fix zorgt ervoor dat de controle wordt aangepast naar ((index + 1) * sizeof(*ref) > prop->length) om OOB situaties te voorkomen.

Aanbevelingen

  • Update uw Linux-kernels naar onkwetsbare versies die gelijk zijn aan of nieuwer dan de versies 5.10.239, 5.15.186, 6.1.142, 6.6.95, 6.12.35, of 6.16-rc1.
  • Controleer de specifieke kwetsbare versies in uw systemen en werk deze zo snel mogelijk bij.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-38342?

CVE-2025-38342 betreft een uitklapbaar veiligheidsprobleem in de Linux-kernel, waarbij onveilige toegang tot geheugen kan leiden tot een systeemcompromis.

Welke systemen zijn kwetsbaar voor CVE-2025-38342?

Systemen die oudere Linux-kernelversies draaien vóór 5.10.239, 5.15.186, 6.1.142, 6.6.95, 6.12.35 of 6.16-rc1, zijn kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Ja, de kernel is gepatcht in de hierboven genoemde versies. Update naar deze of latere versies om de kwetsbaarheid te verhelpen.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller zou toegang kunnen krijgen tot systeemeigen geheugen, wat kan leiden tot besturingssysteemcompromittering en ongeautoriseerde toegang tot gegevens.

Tags: