CVE-2025-38091: Luka w jądrze Linux w module AMDGPU

Wysokie ryzyko CVE-2025-38091 w jądrze Linux dotyczy błędnej weryfikacji w module AMDGPU. Zalecana aktualizacja jądra i monitorowanie systemu.
CVE-2025-38091CVSS 7.8Linux

CVE-2025-38091: Luka w jądrze Linux w module AMDGPU

Wysokie ryzyko CVE-2025-38091 w jądrze Linux dotyczy błędnej weryfikacji w module AMDGPU. Zalecana aktualizacja jądra i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
3.9%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w module AMDGPU dotyczącą błędnej weryfikacji identyfikatora strumienia w DML21, która powodowała fałszywe ostrzeżenia podczas resetu trybu graficznego. Poprawka eliminuje problem z niepoprawnym sprawdzaniem plane_id, zapobiegając błędom w logach systemowych.

Wpływ biznesowy

Dla operatorów IT i właścicieli infrastruktury luka ta może skutkować generowaniem fałszywych ostrzeżeń w logach systemowych podczas resetów GPU, co utrudnia diagnozowanie rzeczywistych problemów i może wpływać na stabilność systemu. Wysoki poziom CVSS wskazuje na istotność aktualizacji jądra w środowiskach korzystających z AMDGPU.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2025-38091. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów na ryzyko, monitorować logi pod kątem powtarzających się ostrzeżeń związanych z AMDGPU oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS