Een nieuw ontdekte kwetsbaarheid, bekend als CVE-2025-38673, heeft aanzienlijke impact op de Linux kernel. Deze kwetsbaarheid kan leiden tot een NULL-pointer dereference, wat potentieel misbruikt kan worden door kwaadwillenden om het systeem onverwacht te laten crashen. Het probleem betreft specifiek de drm/gem-framebuffer module, waar het gebruik van dma_buf uit een GEM object instabiliteit veroorzaakt.
Overzicht
In de Linux kernel is ontdekt dat het dma_buf veld in struct drm_gem_object instabiel is gedurende de levensduur van het object. Dit veld wordt NULL wanneer user space de laatste GEM handle op het bufferobject vrijgeeft, wat resulteerde in een NULL-pointer dereference. Hoewel tijdelijke oplossingen zijn toegepast, bieden deze geen volledige dekking, vooral niet voor buffers zonder gekoppeld DRM-framebuffer.
Aanbevelingen
- Controleer of uw systeem draait op een versie die kwetsbaar is, namelijk van
6.15tot6.15.9. - Update naar een niet-gekwetsbare versie zoals
6.16als uw systeem momenteel kwetsbaar is. - Volg de laatste patches en updates op de officiële GitHub-repo van Linux.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38673?
Dit is een kwetsbaarheid in de Linux kernel, veroorzaakt door een fout in het beheer van dma_buf objecten.
Welke systemen zijn kwetsbaar voor CVE-2025-38673?
Alle Linux-systemen die draaien op kernelversies van 6.15 tot 6.15.9 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, patches zijn beschikbaar. Het wordt sterk aangeraden om te upgraden naar een nieuwer versienummer zoals 6.16.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan het systeem laten crashen, met alle niet opgeslagen gegevensverlies en systeemuitval van dien.
