In de Linux-kernel is een kritieke kwetsbaarheid (CVE-2025-38658) geïdentificeerd die kan leiden tot een dubbele voltooiing van opdrachten, wat ernstige systeemstoringen kan veroorzaken. Deze kwetsbaarheid treft systemen die draaien op versies tussen 6.14 en 6.16.1 van de Linux-kernel.
Met name kan een aanvaller met malafide opdrachten de toestand van het PCI NVMe-doelwit verstoren, wat een kernel crash tot gevolg heeft. Het probleem is veroorzaakt doordat nvmet_req_init() bij een mislukking per ongeluk opdrachten dubbel voltooid, resulterend in systeeminstabiliteit.
Overzicht
In de Linux-kernel module pci-epf wordt een probleem veroorzaakt bij opdrachten die mislukken in nvmet_req_init(). Dit leidt tot onbedoelde dubbele voltooiing, waarbij problemen optreden zoals het versturen van dubbele antwoorden aan de host en potentieel systeemcorruptie. Aanvragen met een onbekende opdrachtcode kunnen dit probleem gemakkelijk reproduceren.
Aanbevelingen
- Update naar Linux-kernel versie 6.16.1 of nieuwere stabiele versies, om bescherming tegen deze kwetsbaarheid te garanderen.
- Controleer en herzie de actuele kernelversies in uw systemen en plan een update indien nodig.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38658?
CVE-2025-38658 is een kwetsbaarheid binnen de Linux-kernel die kan leiden tot een dubbele voltooiing van opdrachten, wat potentieel resulteert in een crash van het systeemkernel.
Welke systemen zijn kwetsbaar voor CVE-2025-38658?
Systemen die draaien op Linux-kernel versies vanaf 6.14 tot 6.16.1 zijn potentieel kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, een patch is beschikbaar. Het wordt aangeraden om te updaten naar versie 6.16.1 of later.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan serieuze systeemstoringen veroorzaken, waaronder een crash van de kernel, door malafide opdrachten te versturen met onbekende opcodes.
