De Linux Kernel is getroffen door een kritieke kwetsbaarheid, bekend als CVE-2025-38654. Deze kwetsbaarheid treft specifiek de pinctrl module van de kernel. Door de volgorde van de Device Tree (DT) parsing en de pinctrl registratie te verbeteren, wordt verzekerd dat ongeïnitialiseerde pin-bronnen niet worden gebruikt. Systemen met bepaalde versies zijn hierdoor kwetsbaar voor aanvallen.
Overzicht
In de Linux kernel werd een kwetsbaarheid vastgesteld waarbij de volgorde van het parseren van de Device Tree niet correct was voorafgaand aan de pinctrl-registratie. Dit kon leiden tot het gebruik van ongeïnitialiseerde pinresources, wat een bedreiging vormt voor de systeemveiligheid.
Kwetsbare Systemen
- Versie >= 6.13 tot en met < 6.15.10
- Versie >= 6.13 tot en met < 6.16.1
- Versie >= 6.13 tot en met < 6.17-rc1
Aanbevelingen
- Werk uw Linux Kernel bij naar de nieuwste versie om veilig te blijven. Controleer uw systemen op affectie door de kwetsbare versies.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38654?
CVE-2025-38654 is een kwetsbaarheid in de Linux kernel die ervoor zorgt dat de volgorde van DT parsing en pinctrl registratie niet correct is, wat kan leiden tot het gebruik van ongeïnitialiseerde pinresources.
Welke systemen zijn kwetsbaar voor CVE-2025-38654?
Systemen die draaien op Linux kernel versies 6.13 tot en met 6.15.9, 6.13 tot en met 6.16 en 6.13 tot en met 6.16.1, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, een update is beschikbaar. Het wordt aanbevolen om naar een versie te updaten die niet als kwetsbaar is aangemerkt.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk ongeïnitialiseerde pinresources gebruiken om ongeautoriseerde toegang te krijgen tot gevoelige systeemgebieden.
