Er is een kritiek beveiligingslek ontdekt in de Linux Kernel, specifiek binnen de f2fs-module (flash-friendly file system). Dit kwetsbaarheidsprobleem, geïdentificeerd als CVE-2025-38347, kan leiden tot een systeemlock bij bepaalde inode- en xattr-actie scenario’s. Dit kan resulteren in een systeem dat meer dan 143 seconden vastloopt.
De kwetsbaarheid treft meerdere versies van de Linux Kernel. Het is essentieel om te zorgen dat uw systemen worden bijgewerkt naar de nieuwste niet-kwetsbare versies om het risico te mitigeren.
Overzicht
De fout treedt op wanneer een object met een beschadigde inode metadata binnen het f2fs-systeem probeert zichzelf te gelijktijdig te lokken, wat een deadlock situatie veroorzaakt. De getroffen versies van het f2fs bestandssysteem vereisen een sanity check op de inode en xattr-node IDs om deze dode hoek te vermijden.
Gevolgen
- Systeem loopt vast bij het uitvoeren van specifieke codetaken.
- Deadlock situatie kan tot stilstand van de service leiden.
Aanbevelingen
- Voer een update uit naar de nieuwste stabiele Linux Kernel versies die dit probleem oplossen.
- Pas sanity checks toe zoals aanbevolen in het patch proces.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38347?
Dit is een beveiligingslek in de f2fs-module van de Linux Kernel, dat kan leiden tot een deadlock situatie door fouten in het omgaan met inode en xattr referenties.
Welke systemen zijn kwetsbaar voor CVE-2025-38347?
Alle Linux systemen die de specifieke f2fs-kernelmodules gebruiken en versies draaien onder 6.16-rc1.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn updates beschikbaar in de nieuwste stabiele releases van de Linux Kernel.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel het systeem opslot zetten, wat resulteert in service onderbrekingen.
