CVE-2025-38176: luka use-after-free w jądrze Linux w binderfs_evict_inode()
Wysokie ryzyko luki use-after-free w jądrze Linux (CVE-2025-38176) w funkcji binderfs_evict_inode. Zalecana aktualizacja jądra i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 3.6%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę typu use-after-free w funkcji binderfs_evict_inode(), która może prowadzić do uszkodzenia pamięci podczas równoczesnego usuwania elementów z binder_devices. Problem wykryto podczas testów z narzędziem stress-ng na jądrze z włączonym KASAN.
Wpływ biznesowy
Luka może powodować niestabilność systemu lub awarie jąder Linux, co wpływa na dostępność usług i bezpieczeństwo systemów korzystających z mechanizmu binderfs. Operatorzy powinni traktować tę podatność jako wysokiego ryzyka, szczególnie w środowiskach o dużym obciążeniu i intensywnym korzystaniu z binderfs.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów na ryzyko poprzez monitorowanie logów systemowych pod kątem błędów związanych z binderfs oraz minimalizować równoczesne operacje na binder_devices. Priorytetowo należy wdrożyć dostępne poprawki od dostawcy jądra.