Er is een kritieke kwetsbaarheid ontdekt in de Linux kernel die invloed heeft op systemen met versies tussen 5.4 en 6.16. Specifiek gaat het om een null pointer dereference in de functie ice_copy_and_init_pkg(), die kan leiden tot systeeminstabiliteit of ongeautoriseerde toegang.
Het probleem is opgelost door een controle toe te voegen op de returnwaarde van devm_kmemdup(), waarmee potentiële null pointer dereferences worden voorkomen. Het is essentieel dat beheerders hun systemen zo snel mogelijk bijwerken naar een ongevoelige versie.
Overzicht
De kwetsbaarheid werd gevonden in de drivers/net/ethernet/intel/ice/ice_ddp.c bestand en beïnvloedt versies:
- Vanaf versie
5.4 - T/m versie
6.16(en voor verschillende subversies)
Aanbevelingen
- Voer een update uit naar ten minste Linux versie
6.1.148,6.6.101,6.12.41,6.15.9of een nieuwere risico-vrije versie om de kwetsbaarheid te mitigeren.
Bronnen
- Details en oplossing
- Technische details over patch
- Gedetailleerde commit-informatie
- Aanvullende brongegevens
- Volledige patch-informatie
Vraag en Antwoord
Wat is CVE-2025-38664?
Dit is een kritieke kwetsbaarheid in de Linux kernel veroorzaakt door een null pointer dereference.
Welke systemen zijn kwetsbaar voor CVE-2025-38664?
Systemen die draaien op Linux kernversies van 5.4 tot en met 6.16.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn patches beschikbaar die de kwetsbaarheid verhelpen. Updaten naar specifieke versies zoals 6.1.148, 6.6.101 en hoger wordt aanbevolen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel systeemonderbrekingen of niet-geautoriseerde toegang krijgen door gebruik te maken van deze kwetsbaarheid.
