Een kritieke kwetsbaarheid (CVE-2025-38656) in de Linux-kernel is recentelijk opgelost. Deze kwetsbaarheid heeft betrekking op de iwlwifi driver en kan mogelijk leiden tot een ‘use-after-free’ situatie vanwege een ontbrekende foutcode in iwl_op_mode_dvm_start(). Dit kan ernstige gevolgen hebben, zoals onverwacht gedrag en potentieel ongeautoriseerde toegang.
Overzicht
De fout treedt op in de Linux iwlwifi module, waarin de fouten in iwl_op_mode_dvm_start() niet goed worden afgehandeld indien iwl_setup_deferred_work() faalt. Hierdoor ontstaat een risico op ‘use-after-free’ in debugfs.
Aanbevelingen
- Controleer of u de kwetsbare versies van de Linux kernel (
6.1.148,6.6.102,6.12.42) gebruikt. - Update naar de laatste gepatchte versies door de relevante updates beschikbaar via het Linux kernel repository. Zorg ervoor dat uw systemen niet meer de volgende repositoryversies gebruiken als deze als kwetsbaar zijn gemarkeerd:
drivers/net/wireless/intel/iwlwifi/dvm/main.c
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38656?
Dit is een CVE (Common Vulnerabilities and Exposures) identificatie die een specifieke fout in de Linux-kernel beschrijft die leidt tot een risico op ‘use-after-free’ in de iwlwifi driver.
Welke systemen zijn kwetsbaar?
Alle systemen die draaien op een van de kwetsbare Linux kernel versies die hierboven zijn gespecificeerd, zijn mogelijk kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een herstelpatch beschikbaar gemaakt die dit probleem verhelpt. Zie de kernel changelog voor meer details over de oplossing.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk ongeautoriseerde toegang verkrijgen of onverwacht gedrag in de getroffen systemen veroorzaken door het exploitatie van de ‘use-after-free’ fout in de iwlwifi driver.
