Een pas ontdekte kwetsbaarheid in de Linux-kernel maakt het mogelijk om automatisch te binden aan VMADDR_PORT_ANY. Dit kan leiden tot een ‘use-after-free’ situatie wanneer een verbinding wordt gemaakt met de gebonden socket. Dit probleem is nu opgelost door aanpassingen in de bind-check.
Overzicht
In de modules net/vmw_vsock/af_vsock.c binnen de Linux-kernel, kon een socket zich per ongeluk automatisch binden aan VMADDR_PORT_ANY. Dit resulteert in een extra referentiecount-verlaging, vergelijkbaar met eerdere bugs. Deze fout, die voornamelijk impact heeft op een reeks versies van de Linux-kernel (3.9 tot voor 6.1.148), zorgt voor mogelijke beveiligingslacunes.
Aanbevelingen
- Controleer uw systemen en update naar een onkwetsbare versie van de Linux-kernel, zoals 6.1.148 of hoger.
- Voor systemen die gebruik maken van versies binnen het bereik van 3.9 tot onder 6.1.148, wordt ten zeerste aanbevolen om te upgraden naar een latere versie waar de fix is doorgevoerd.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38618?
Dit is een kwetsbaarheid in de Linux-kernel waarbij sockets zich automatisch konden binden aan een ongewenst poortnummer, met als gevolg mogelijke instabiliteit en beveiligingsproblemen.
Welke systemen zijn kwetsbaar voor CVE-2025-38618?
Linux-kernels met versies vanaf 3.9 tot voor 6.1.148 zijn getroffen door deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn bijgewerkte versies van de Linux-kernel beschikbaar waarin dit probleem is opgelost, zoals versies 6.1.148 en hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk een systeem instabiel maken of toegang krijgen tot systemen via ongeautoriseerde verbindingen.
