Er is een kwetsbaarheid ontdekt in de Linux kernel die van invloed kan zijn op wifi-systemen die gebruikmaken van de mt76 driver. Met CVE-2025-38343 kunnen onbevoegden potentieel misbruik maken van zichtbare netwerkverkeer. Het risico raakt vooral systemen met drivers/net/wireless/mediatek/mt76/mt7996/mac.c.
Overzicht
In de Linux kernel is een kwetsbaarheid opgelost met betrekking tot de wifi: mt76 mt7996 driver, waarbij fragmentatie alleen op unicast frames mag worden toegepast. Fragmenten met multicast of broadcast RA worden nu niet meer toegestaan. Deze patch biedt bescherming tegen kwetsbaarheden zoals CVE-2020-26145.
Aanbevelingen
- Zorg ervoor dat uw Linux kernels zijn bijgewerkt naar een versie hoger dan
6.6.95,6.12.35,6.15.4of6.16-rc1om kwetsbaarheden te vermijden. - Controleer en update de volgende git versies:
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 < 24900688ee47071aa6a61e78473999b5b80f0423
,
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 < d4b93f9c2f666011dcf810050ef60a6b8d06f186
,
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 < 5fd5b8132b5de08c99eea003f7715ff2e361b007
, en
1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 < 80fda1cd7b0a1edd0849dc71403a070d0922118d
.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38343?
Het is een beveiligingslek in de Linux kernel dat van invloed is op wifi-drivers, specifiek de mt76 mt7996, en maakt misbruik mogelijk van inconsistente fragmentatiepraktijken.
Welke systemen zijn kwetsbaar voor CVE-2025-38343?
Systemen die gebruikmaken van Linux kernels lager dan 6.6.95, 6.12.35, 6.15.4 of 6.16-rc1 zonder de meest recente patches kunnen getroffen zijn.
Bestaat er al een patch of beveiligingsupdate?
Ja, er zijn patches beschikbaar. Zie de bronnen voor specifieke patchinformatie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk ongemachtigde toegang krijgen tot netwerkverkeer, wat de privacy en integriteit van communicatie in gevaar kan brengen.
Controleer uw systemen vandaag nog om deze kwetsbaarheid te mitigeren.
