In de Linux kernel is er een belangrijke kwetsbaarheid geïdentificeerd onder de identifier CVE-2025-38651, specifiek binnen de landlock module. Deze kwetsbaarheid kan waarschuwingen genereren tijdens KUnit tests vanwege onjuiste parameterverwachtingen. Gelukkig is er al een oplossing beschikbaar gesteld door de ontwikkelaars.
Deze kwetsbaarheid kan ertoe leiden dat het systeem onstabiel wordt als gevolg van een waarschuwing veroorzaakt door een verkeerde parameter in get_id_range(). Het is belangrijk om uw systemen te updaten naar de nieuwste versie om dergelijke problemen te voorkomen.
Overzicht
Het probleem doet zich voor wanneer de functie get_id_range() een positieve waarde verwacht, maar wel eens nul kan retourneren door get_random_u8(). Dit is opgelost door de waarde correct te clampen.
Aanbevelingen
- Upgrade uw Linux kernel naar een versie hoger dan
6.15.10,6.16.1, of6.17-rc1.
Bronnen
- Broncode patch voor versie 6.15.10
- Broncode patch voor versie 6.16.1
- Broncode patch voor versie 6.17-rc1
Vraag en Antwoord
Wat is CVE-2025-38651?
Dit is een beveiligingslek in de landlock module van de Linux kernel, specifiek gerelateerd aan KUnit tests die onjuiste waarschuwingen kunnen genereren.
Welke systemen zijn kwetsbaar voor CVE-2025-38651?
Systemen met de Linux kernel versies vanaf 6.15 tot en met 6.15.10, 6.16.1, en tot 6.17-rc1 zijn kwetsbaar. Versies daarna zijn veilig.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn patches beschikbaar die het probleem verhelpen. Updaten naar de nieuwste versie wordt sterk aangeraden.
Wat kan een aanvaller met deze kwetsbaarheid?
Hoewel het voornaamste probleem lijkt te zijn dat het systeem waarschuwingen krijgt tijdens tests, kan het potentieel leiden tot instabiliteit of veiligheidsproblemen binnen de landlock module.
