Er is een kritieke kwetsbaarheid ontdekt in de Linux kernel met betrekking tot de wifi p54 driver, bekend onder CVE-2025-38348. Deze kwetsbaarheid maakt het mogelijk dat een kwaadwillende USB-apparaat ze kan misbruiken door zich voor te doen als een Intersil p54 wifi-interface, wat kan leiden tot een buffer-overflow.
Indien ongepatcht, kan deze fout een systeemcrash of paniek veroorzaken, waardoor een aanvaller potentieel toegang kan krijgen tot gevoelige systeembestanden zonder uw medeweten.
Overzicht
Het probleem is gerelateerd aan de p54_rx_eeprom_readback() functie in de Linux kernel. Specifiek kan een verkeerd geconfigureerde of kwaadaardige USB-apparaat data kopiëren die buiten de grenzen van de toegewezen geheugenbuffer ligt, wat leidt tot een buffer-overflow.
static void p54_rx_eeprom_readback(struct p54_common *priv, struct sk_buff *skb)
Dit gebeurt omdat de eeprom-waarden niet correct worden gevalideerd, waardoor een aanvaller deze waarden kan aanpassen tot iets dat een overflow veroorzaakt. De patch die is uitgebracht adresseert dit door de omvang in de gemeenschappelijke apparaatcontext op te nemen, zodat de functie niet langer vertrouwt op mogelijk gemanipuleerde waarden.
Kwetsbare versies
- Versies vanaf 2.6.28 tot voor 5.4.295 zijn kwetsbaar.
- Versies vanaf 2.6.28 tot voor 6.16-rc1 zijn kwetsbaar.
Aanbevelingen
- Update naar een niet-kwetsbare Linux kernelversie, zoals 5.4.295 of nieuwer, afhankelijk van uw toepassingsbehoeften.
- Houd uw systeem up-to-date en pas de laatste beveiligingspatches zo snel mogelijk toe.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38348?
Het is een beveiligingslek in de Linux kernel dat buffer-overflow toestaat bij gebruik van een verkeerde USB-apparaat in combinatie met de wifi p54 driver.
Welke systemen zijn kwetsbaar voor CVE-2025-38348?
Systemen draaiend op specifieke Linux kernelversies vanaf 2.6.28 tot voordat ze zijn geüpdatet naar een niet-kwetsbare versie.
Bestaat er al een patch of beveiligingsupdate?
Ja, patches zijn beschikbaar. Update uw systeem naar een niet-kwetsbare versie voor volledige beveiliging.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een ingepakt bericht gebruiken om een buffer-overflow te veroorzaken, wat kan leiden tot systeemcrashes en ongeoorloofde toegang tot uw systeem.
