CVE-2025-38118: Luka UAF w jądrze Linux w module Bluetooth MGMT

Wysokiego ryzyka luka Use-After-Free w module Bluetooth jądra Linux została załatana. Zalecana szybka aktualizacja systemu.
CVE-2025-38118CVSS 7.8Linux

CVE-2025-38118: Luka UAF w jądrze Linux w module Bluetooth MGMT

Wysokiego ryzyka luka Use-After-Free w module Bluetooth jądra Linux została załatana. Zalecana szybka aktualizacja systemu.

CVSS
7.8 HIGH
EPSS
5.54%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę typu Use-After-Free (UAF) w module Bluetooth MGMT, dotyczącą funkcji mgmt_remove_adv_monitor_complete. Problem mógł prowadzić do awarii systemu poprzez nieprawidłowy dostęp do zwolnionej pamięci.

Wpływ biznesowy

Luka ta może powodować niestabilność systemu i potencjalne przerwy w działaniu usług korzystających z Bluetooth na systemach Linux. Operatorzy infrastruktury powinni traktować tę lukę jako wysokiego ryzyka ze względu na możliwość awarii i potencjalnego wykorzystania do eskalacji uprawnień lub ataków na system.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2025-38118. W przypadku braku dostępnej aktualizacji, należy ograniczyć ekspozycję usług Bluetooth, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawek bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS