CVE-2025-38659: Kritieke kwetsbaarheid in de Linux-kernel ontdekt

Huurhacker augustus 22, 2025

In de Linux-kernel is een kritiek beveiligingsprobleem (CVE-2025-38659) gevonden dat betrekking heeft op de gfs2 bestandssysteem module. Deze kwetsbaarheid kan ertoe leiden dat systemen onbedoeld toegang bieden aan kwaadwillenden. Het probleem ontstaat door een poging tot zelfherstel, die niet effectief is en tot ernstige inconsistenties kan leiden.

Overzicht

Als een knooppunt zich terugtrekt terwijl het de enige is met toegang tot het bestandssysteem, probeerde gfs2 voorheen het lokale journaal opnieuw af te spelen om het bestandssysteem in een consistente staat terug te brengen. Dit is problematisch omdat gfs2_recover_func() de poging zelf blokkeert, wat leidt tot een use-after-free poging gevolgd door een NULL pointer dereference.

Aanbevelingen

Houd uw systemen goed in de gaten en zorg ervoor dat zij niet lopen op kwetsbare versies van de Linux-kernel tussen versies
```
5.7
```
en
```
6.17-rc1
```
.
Upgrade naar de nieuwste Linux-kernelversie die niet getroffen is, zoals versies boven
```
6.16.1
```
.
Raadpleeg de Linux kernel repository voor de laatste updates en patches.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-38659?

Dit is een beveiligingsprobleem in de Linux-kernel dat invloed heeft op het gfs2 bestandssysteem. Het betreft een fout in de zelfherstelfunctie die tot ernstige veiligheidsrisico’s kan leiden.

Welke systemen zijn kwetsbaar voor CVE-2025-38659?

Systemen die draaien op de Linux-kernel tussen versies

5.7

6.17-rc1

zijn kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Ja, er zijn updates beschikbaar in de Linux-kernel repository. Controleer de referentiesectie voor specifieke commits die het probleem aanpakken.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan, door misbruik te maken van deze kwetsbaarheid, ongeautoriseerde toegang tot het systeem verkrijgen, wat kan resulteren in dataverlies of systeemcompromis.