[CVE-2025-38660] Kritieke kwetsbaarheid in de Linux kernel ontdekt
Geplaatst inBeveiligingsmeldingen

[CVE-2025-38660] Kritieke kwetsbaarheid in de Linux kernel ontdekt

In de Linux kernel is een kritieke kwetsbaarheid CVE-2025-38660 ontdekt die impact heeft op versies vanaf 6.6 tot en met 6.17. Onafhankelijke softwarecomponenten binnen het systeem kunnen hierdoor in gevaar gebracht worden. Dit kan aanvallers de mogelijkheid bieden om ongeautoriseerde toegang te krijgen.

Overzicht

Het probleem betreft de parse_longname() functie die niet gegarandeerd een NUL-beëindigde string gebruikt, wat kan leiden tot prestaties van ongewenste acties door kwaadaardige actoren. In het bestand fs/ceph/crypto.c kunnen verschillende versies van de Linux kernel beïnvloed worden.

Aanbevelingen

  • Voer een update uit naar een Linux kernelversie buiten de getroffen series. Versies zoals 6.12.42, 6.15.10, en 6.16.1 zijn niet getroffen.
  • Beveilig uw systemen door patches toe te passen die beschikbaar zijn via de referenties van de officiële repository’s.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-38660?

Dit is een recente kwetsbaarheid in de Linux kernel waarbij de functie parse_longname() onbeveiligd kan worden misbruikt vanwege het gebruik van niet beëindigde strings.

Welke systemen zijn kwetsbaar voor CVE-2025-38660?

Linux kernel versies 6.6 tot aan 6.17-rc1 kunnen kwetsbaar zijn, afhankelijk van specifieke implementaties.

Bestaat er al een patch of beveiligingsupdate?

Ja, er zijn diverse patches vrijgegeven zoals in de aanbevolen bronnen vermeld. Het is sterk aangeraden om deze patches zo spoedig mogelijk toe te passen.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan mogelijk ongeoorloofde toegang verkrijgen tot bronnen binnen de geïnfecteerde Linux systemen, wat leidt tot potentieel verlies van gegevens en systeeminstabiliteit.

Controleer uw systemen vandaag nog om verdere impact te beperken!

Tags: