De Linux kernel is onderhevig geweest aan een kritiek probleem, geïdentificeerd als CVE-2025-38617, waarbij een race conditie in packet_set_ring() en packet_notifier() kon leiden tot ongewenste netwerkgebeurtenissen. Hierdoor konden kwaadwillenden ongeoorloofde toegang krijgen tijdens netwerkproblemen, vooral wanneer po->bind_lock tijdelijk werd vrijgegeven.
Hoewel de kwetsbaarheid inmiddels is opgelost, is het essentieel dat IT-beheerders direct hun systemen controleren, vooral als deze binnen de getroffen versies vallen. Zonder interventie kan een aanvaller mogelijk controle krijgen over netwerkprocessen tijdens een NETDEV_UP-gebeurtenis.
Overzicht
De race conditie treedt op wanneer packet_set_ring() de po->bind_lock vrijlaat en een andere thread packet_notifier() kan aanroepen, wat leidt tot een NETDEV_UP-gebeurtenis. Deze race conditie lijkt op een eerder geïdentificeerd probleem dat ook met succes is aangepakt.
Aanbevelingen
- Beheerders dienen hun systemen te updaten naar een versie boven de volgende drempelversies:
net/packet/af_packet.c
- Git versies kleiner dan
7de07705007c7e34995a5599aaab1d23e762d7ca - Git versies kleiner dan
88caf46db8239e6471413d28aabaa6b8bd552805 - Git versies kleiner dan
f2e8fcfd2b1bc754920108b7f2cd75082c5a18df - Git versies kleiner dan
e50ccfaca9e3c671cae917dcb994831a859cf588 - Git versies kleiner dan
f1791fd7b845bea0ce9674fcf2febee7bc87a893 - Git versies kleiner dan
01d3c8417b9c1b884a8a981a3b886da556512f36
Bronnen
- Git commit 7de0770
- Git commit 88caf46
- Git commit f2e8fcf
- Git commit e50ccfa
- Git commit f1791fd
- Git commit 01d3c84
Vraag en Antwoord
Wat is CVE-2025-38617?
CVE-2025-38617 is een openbaargemaakte race conditie in de Linux kernel die invloed kan hebben op de netwerkfunctionaliteit, met name op systemen met specifieke kernelversies.
Welke systemen zijn kwetsbaar voor CVE-2025-38617?
Systemen die gebruikmaken van een Linux kernel versie van 2.6.12 tot net onder de versies 6.1.148 of 6.17-rc1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de aanbevolen versies om de update uit te voeren zijn beschikbaar gesteld via verschillende git commits die het probleem oplossen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeoorloofde NETDEV_UP-netwerkacties uitvoeren tijdens race condities, mogelijk leidend tot netwerktoegang of onbetrouwbaar systeemgedrag.
