Een kritieke kwetsbaarheid, bekend als CVE-2025-38657, in de Linux kernel is recentelijk opgelost. Deze kwetsbaarheid zat in de wifi: rtw89: mcc driver en betrof een probleem waarbij de link_id, afkomstig van gebruikers via debugfs, een potentieel gevaarlijke overslag kon veroorzaken. Dit kan leiden tot een out-of-bounds toegang. Alleen rootgebruikers hebben schrijfprivileges naar debugfs, waardoor het veiligheidsrisico beperkt blijft.
Overzicht
De kwetsbaarheid beïnvloedde specifieke versies van Linux, voornamelijk die met versies vanaf 6.16 tot 6.16.1 en 6.17-rc1 van de kernel. De specifieke bestanden die door deze bug beïnvloed werden bevinden zich in drivers/net/wireless/realtek/rtw89/core.c.
Aanbevelingen
- Controleer of uw Linux versie 6.16 of hoger is, en zorg ervoor dat deze geüpdatet is naar minstens versie 6.16.1 om de kwetsbaarheid op te lossen.
- Raadpleeg de officiële Linux git repository via onderstaande links voor specifieke patches.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38657?
CVE-2025-38657 betreft een veiligheidskwetsbaarheid in de Linux kernel waarbij een potentieel gevaarlijke verschuiving kan optreden in het rtw89_core_mlsr_switch() onderdeel van de driver.
Welke systemen zijn kwetsbaar voor CVE-2025-38657?
Systemen met Linux kernel versies 6.16 tot minder dan 6.16.1 en tot 6.17-rc1 zijn kwetsbaar. Zorg ervoor dat uw systemen geüpdatet zijn buiten deze versiebereiken.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn beschikbare updates die het probleem oplossen, deze kunnen worden toegepast vanuit de officiële Linux git repository.
Wat kan een aanvaller met deze kwetsbaarheid?
Als een aanvaller root toegang heeft, kan hij potentieel toegang krijgen tot plekken buiten de gebonden grenzen van het geheugen, hoewel het directe risico binnen de toepassingen die hij kan bereiken beperkt is door de debugfs beperkingen.
