Er is een kritiek beveiligingslek ontdekt in de Linux kernel, geïdentificeerd als CVE-2025-38674. Dit lek kan leiden tot een NULL-pointer dereferentie door onstabiele dma_buf velden in struct drm_gem_object. Dit probleem treft vooral systemen met bepaalde versies van de Linux kernel.
Overzicht
Een kwetsbaarheid in de Linux kernel zorgt ervoor dat bij het loslaten van de laatste GEM-handle door de gebruikersruimte het veld dma_buf in struct drm_gem_object NULL wordt. Dit kan resulteren in een NULL-pointer dereferentie, met mogelijke implicaties voor de stabiliteit en veiligheid van het systeem. Eerdere oplossingen bleken slechts gedeeltelijk effectief, vooral voor buffers zonder een DRM-framebuffer associatie. Om dit aan te pakken, is het gebruik van .import_attach->dmabuf hersteld.
Aanbevelingen
- Werk uw Linux kernel bij naar versie 6.15.9 of hoger om te voorkomen dat uw systeem kwetsbaar is voor deze exploit.
- Controleer of uw systeem versies van de Linux kernel tussen 6.15 en 6.15.9 gebruikt. Deze zijn gevoelig voor het beveiligingslek.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-38674?
Een kritieke kwetsbaarheid in de Linux kernel die kan leiden tot systeeminstabiliteit door een NULL-pointer dereferentie.
Welke systemen zijn kwetsbaar voor CVE-2025-38674?
Systemen die de Linux kernel draaien in de versies tussen 6.15 en 6.15.9 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een update beschikbaar. Gebruikers wordt geadviseerd om hun systemen bij te werken naar versie 6.15.9 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel een NULL-pointer dereferentie veroorzaken, wat de stabiliteit en veiligheid van uw systeem kan ondermijnen.
Controleer uw systemen vandaag nog op kwetsbaarheden!
