In de Linux kernel is een significante kwetsbaarheid ontdekt, CVE-2025-38331. Deze kan de stabiliteit van het systeem ernstig beïnvloeden wanneer niet gepatcht. Het probleem doet zich voor in de Ethernet driver van Cortina, waar de hardware-accelerator niet correct omgaat met TCP frames, wat kan leiden tot systeem crashes. Vooral systemen met geconfigureerde ‘TCP offload engine’ (TOE) en ‘TCP segmentation offload’ (TSO) lopen gevaar.
Dit kan er in het ergste geval toe leiden dat een aanvaller onopgemerkt toegang krijgt en systemen laat vastlopen, wat ernstige operationele storingen veroorzaakt.
Overzicht
De kwetsbaarheid heeft invloed op de Linux kernel versies tot 6.15.4, waar de TOE/TSO functionaliteit niet correct is geïmplementeerd, resulterend in instabiliteit. Dit probleem is overigens opgelost in nieuwere versies van de Linux kernel.
Aanbevelingen
- Controleer uw huidige Linux kernel versie en upgrade indien nodig naar een versie die niet beïnvloed is.
- Zorg ervoor dat de TOE/TSO functionaliteit correct is geconfigureerd.
Bronnen
Let op: Systemen met Linux kernel versies ouder dan 6.1.142 zijn gevoelig voor deze kwetsbaarheid. Upgrade direct om de stabiliteit en veiligheid te waarborgen.
Vraag en Antwoord
Wat is CVE-2025-38331?
Het betreft een kwetsbaarheid in de Linux kernel, specifiek in de Ethernet driver van Cortina, die kan leiden tot systeeminstabiliteit bij onjuist gebruik van TCP offload functies.
Welke systemen zijn kwetsbaar voor CVE-2025-38331?
Systemen met Linux kernel versies voor 6.15.4 waarop de ‘TCP offload engine’ niet optimaal functioneert.
Bestaat er al een patch of beveiligingsupdate?
Ja, het probleem is opgelost in nieuwere kernelversies vanaf 6.15.4.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk tijdelijke of blijvende systeemcrashes veroorzaken, wat kan leiden tot gegevensverlies of serviceonderbreking.
