CVE-2025-38091: Luka w jądrze Linux w module AMDGPU
Wysokie ryzyko CVE-2025-38091 w jądrze Linux dotyczy błędnej weryfikacji w module AMDGPU. Zalecana aktualizacja jądra i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 3.9%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę w module AMDGPU dotyczącą błędnej weryfikacji identyfikatora strumienia w DML21, która powodowała fałszywe ostrzeżenia podczas resetu trybu graficznego. Poprawka eliminuje problem z niepoprawnym sprawdzaniem plane_id, zapobiegając błędom w logach systemowych.
Wpływ biznesowy
Dla operatorów IT i właścicieli infrastruktury luka ta może skutkować generowaniem fałszywych ostrzeżeń w logach systemowych podczas resetów GPU, co utrudnia diagnozowanie rzeczywistych problemów i może wpływać na stabilność systemu. Wysoki poziom CVSS wskazuje na istotność aktualizacji jądra w środowiskach korzystających z AMDGPU.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2025-38091. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów na ryzyko, monitorować logi pod kątem powtarzających się ostrzeżeń związanych z AMDGPU oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.