Een recent ontdekte kwetsbaarheid (CVE-2025-38670) in de Linux-kernel kan leiden tot ernstig veiligheidsrisico. Het probleem bevindt zich in de arm64/entry van de Linux-kernel waarbij het manipuleren van de stack pointers in cpu_switch_to() en call_on_irq_stack() tot kernel panics kan leiden. Dit betekent dat een aanvaller potentieel ongelimiteerd toegang kan krijgen tot het systeem.
Overzicht
De kwetsbaarheid raakt versies van de Linux-kernel vanaf versie 6.3 tot en met 6.15.9. Door een verkeerd omgegaan stack-pointer kan de kernel onverwacht crashen, vooral wanneer pseudo-NMIs zijn ingeschakeld. Dit gedrag kan onvoorspelbare systeemproblemen veroorzaken.
Vraag en Antwoord
Wat is CVE-2025-38670?
Deze CVE beschrijft een kwetsbaarheid in de Linux-kernel waarbij de manipulatoren van stack pointers kunnen resulteren in mismatches, leidend tot kritieke systeemproblemen.
Welke systemen zijn kwetsbaar voor CVE-2025-38670?
Systemen met Linux-kernelversies vanaf 6.3 tot en met 6.15.9, inclusief sommige oudere versies van git-tags, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, updates zijn beschikbaar en kunnen worden gevonden in de vermeldde git-repositories voor de geaffecteerde kernel versies.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de kwetsbaarheid benutten om onjuiste geheugentoegang te veroorzaken, wat kan resulteren in systeemcrashes of potentiële integriteitsschending.
