Er is een belangrijke kwetsbaarheid ontdekt in de Linux-kernel die invloed heeft op het leesproces van bestanden via het NFS-systeem. Deze kwetsbaarheid, aangeduid als CVE-2025-38338, kan leiden tot een dodelijke blokkering (deadlock) binnen het systeem, vooral wanneer een bestand wordt gelezen terwijl het wordt ingekort door een andere NFS-client. Dit lek kan gevaarlijk zijn omdat het de prestaties van systemen aanzienlijk kan beïnvloeden.
Overzicht
In het specifiek gaat het om een double-unlock fout in de functie nfs_return_empty_folio(), waardoor het systeem in een eindeloze wachtstand kan blijven hangen vanwege de verkeerde behandeling van de PG_locked flag. Deze toestand doet zich zelden voor, maar wanneer het voorkomt, kunnen processen permanent vast komen te zitten, wachtend op het vrijgeven van de folio dat eigenlijk niet vergrendeld is.
Aanbevelingen
- Update naar de nieuwste versie van de Linux-kernel zodra een patch beschikbaar is. Specifieke commits die deze kwetsbaarheid oplossen zijn te vinden op de officiële Linux-kernel repository.
Bronnen
- Commit 14f5549ad163be2c018abc1bb38370fff617a243
- Commit 5bf0b9eeb0174686f22c2e5b8fb9f47ad25da6f5
- Commit 1e93b61d3eaa14bfebcc2716ac09d43f3845d420
- Commit 4c10fa44bc5f700e2ea21de2fbae520ba21f19d9
Vraag en Antwoord
Wat is CVE-2025-38338?
CVE-2025-38338 betreft een kwetsbaarheid in de Linux-kernel die het gevolg is van een dubbele ontgrendelingsfout in nfs_return_empty_folio(). Deze fout kan leiden tot eventuele deadlocks binnen een systeem.
Welke systemen zijn kwetsbaar voor CVE-2025-38338?
Alle Linux-systemen die draaien op kernelversies die begonnen bij 6.4 tot en met 6.16-rc1 zijn mogelijk kwetsbaar, afhankelijk van specifieke configuraties en timing van processen.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn verschillende commits die zijn ontworpen om deze kwetsbaarheid te verhelpen, beschikbaar in de Linux-kernelrepository. Het wordt ten zeerste aanbevolen om deze updates zo snel mogelijk te implementeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk ervoor zorgen dat processen vastlopen, wat ernstige prestaties of toegankelijkheidsproblemen kan veroorzaken, afhankelijk van de betrokken processen.
