Een recent ontdekt beveiligingslek in de Linux-kernel kan systemen laten vastlopen door een fout in de i2c-qup driver. Deze kwetsbaarheid, aangeduid als CVE-2025-38671, kan door kwaadwillende of onbetrouwbare i2c-clients worden misbruikt, waardoor de kernel onbeperkt actief blijft.
Overzicht
De kwetsbaarheid betreft de i2c-drivers die de bus actief laten bij time-outs. Geobserveerd tijdens uitgebreide tests met een PCA953x GPIO-extender, zou het originele script blijven draaien zonder daadwerkelijk een time-out- en terugkeerproces af te ronden, wat niet de bedoeling was.
Aanbevelingen
- Controleer of u een Linux-kernel versie draait van 4.17 tot, maar niet inclusief, 6.1.148, 6.6.101, 6.12.41, of 6.15.9. Werk bij indien nodig naar een onvervatbare versie.
- Pas de gepatchte drivers in de
drivers/i2c/busses/i2c-qup.cfile toe. Volg hiervoor de updates in de Git-repository.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38671?
Dit is een kwetsbaarheid in de Linux-kernel die een systeem kan laten vastlopen door onafgemaakte loops in de i2c-driver.
Welke systemen zijn kwetsbaar voor CVE-2025-38671?
Linux-systemen met kernelversies vanaf 4.17 tot en met elke versie die niet inclusief 6.16, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn meerdere patches beschikbaar zoals zichtbaar in de in de Github links in de bronnen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de Linux-kernel laten vastlopen door kwaadwillende instructies door te geven aan de i2c-driver, waardoor de bus oneindig actief blijft.
Controleer uw systemen vandaag nog op gedeelde serieversies en pas de aanbevolen acties toe voor maximale beveiliging.
