CVE-2025-38118: Luka UAF w jądrze Linux w module Bluetooth MGMT
Wysokiego ryzyka luka Use-After-Free w module Bluetooth jądra Linux została załatana. Zalecana szybka aktualizacja systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 5.54%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę typu Use-After-Free (UAF) w module Bluetooth MGMT, dotyczącą funkcji mgmt_remove_adv_monitor_complete. Problem mógł prowadzić do awarii systemu poprzez nieprawidłowy dostęp do zwolnionej pamięci.
Wpływ biznesowy
Luka ta może powodować niestabilność systemu i potencjalne przerwy w działaniu usług korzystających z Bluetooth na systemach Linux. Operatorzy infrastruktury powinni traktować tę lukę jako wysokiego ryzyka ze względu na możliwość awarii i potencjalnego wykorzystania do eskalacji uprawnień lub ataków na system.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2025-38118. W przypadku braku dostępnej aktualizacji, należy ograniczyć ekspozycję usług Bluetooth, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawek bezpieczeństwa.