Er is een belangrijke kwetsbaarheid ontdekt in de Linux-kernel, specifiek binnen de s390/pkey functionaliteit. Het probleem ligt in een overflow tijdens de grootteberekening voor memdup_user(), wat kan leiden tot onvoorspelbaar gedrag. Deze kwetsbaarheid, aangeduid als CVE-2025-38257, kan ervoor zorgen dat een aanvaller de synchronisatie tussen de toegewezen geheugengrootte en de omschrijving ervan verstoort.
Overzicht
Bij gebruik van een ioctl-aanroep kan de nr_apqns variabele door gebruikersruimte gecontroleerd grote getallen opleveren die overflows veroorzaken tijdens geheugenallocatie. Dit is opgelost door de memdup_array_user() helper te gebruiken, die een foutmelding teruggeeft als een overflow wordt gedetecteerd. Het is belangrijk op te merken dat een initiële nr_apqns van nul als geldig wordt beschouwd en correct moet worden afgehandeld.
Aanbevelingen
- Controleer of uw systemen op een getroffen versie van de Linux-kernel draaien door de volgende vulnerable versies na te gaan:
5.4
tot
6.16-rc4
.
- Werk uw Linux-kernel bij naar een versie die niet kwetsbaar is, zoals genoemde versies boven
6.1.143
,
6.6.96
,
6.12.36
, en
6.15.5
.
- Voer regelmatige controles uit op updates van de Linux-kernel en zorg ervoor dat deze worden toegepast zodra ze beschikbaar zijn.
