Een kritiek geheugenlek is ontdekt in de Linux Kernel met de CVE-ID CVE-2025-38344. Deze kwetsbaarheid heeft betrekking op het ACPI-systeem, waar cachelekken kunnen ontstaan in vroegtijdige stopgevallen. Dit defect kan mogelijk beïnvloedingen hebben op de stabiliteit en beveiliging van systemen die de kwetsbare Linux-versies gebruiken.
Overzicht
De fout treft bepaalde versies van de Linux Kernel en betreft cachelekken in de Acpi-State en Acpi-Parse caches, die door de SLAB_NEVER_MERGE flag in de kmem_cache_create() functie worden veroorzaakt. Door deze fout zullen objecten in de slab-cache mogelijk onopgeruimd blijven, wat tot systeeminstabiliteit kan leiden.
Kwetsbare versies
De volgende kernelversies worden door deze kwetsbaarheid getroffen:
- 5.4 tot 5.4.294
- 5.10 tot 5.10.238
- 5.15 tot 5.15.185
- 6.1 tot 6.1.141
- 6.6 tot 6.6.94
- 6.12 tot 6.12.34
- 6.15 tot 6.15.3
Latere versies zijn niet kwetsbaar en bevatten de patch voor deze fout.
Aanbevelingen
- Update zo snel mogelijk naar een versie buiten de getroffen versies. Beveiligingsupdates zijn beschikbaar voor alle ondersteunde releases.
- Voor systeembeheerders: Controleer uw kernelversies en werk bij via het officiële Linux Kernel repository.
Bronnen
Vraag en Antwoord
1. Wat is CVE-2025-38344?
Dit is een identificatie voor een specifieke kwetsbaarheid in de Linux Kernel die betrekking heeft op cachelekken in het ACPI-systeem.
2. Welke systemen zijn kwetsbaar voor CVE-2025-38344?
Alle Linux-systemen die draaien op kwetsbare kernelversies zoals hierboven vermeld.
3. Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn patches beschikbaar en alle nieuwere versies na de getroffen versies bevatten de fix.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel de systeemstabiliteit beïnvloeden, wat kan leiden tot serviceonderbrekingen of mogelijk toegang tot enkele ongewenste objecten in de cache.
