CVE-2025-38236: Luka use-after-free w jądrze Linux w module af_unix

Wysokie ryzyko w jądrze Linux: CVE-2025-38236 to luka use-after-free w module af_unix, wymagająca aktualizacji jądra i monitoringu systemu.
CVE-2025-38236CVSS 7.8Linux

CVE-2025-38236: Luka use-after-free w jądrze Linux w module af_unix

Wysokie ryzyko w jądrze Linux: CVE-2025-38236 to luka use-after-free w module af_unix, wymagająca aktualizacji jądra i monitoringu systemu.

CVSS
7.8 HIGH
EPSS
15.86%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano lukę use-after-free w funkcji unix_stream_read_generic() modułu af_unix, która może prowadzić do nieprawidłowego dostępu do pamięci podczas odbierania danych poza kolejnością (OOB). Problem dotyczy pozostawiania kolejnych zużytych pakietów OOB w kolejce odbiorczej, co może skutkować błędami i awariami.

Wpływ biznesowy

Luka ta może powodować niestabilność systemu i potencjalne błędy w aplikacjach korzystających z komunikacji UNIX socketów, co wpływa na niezawodność usług i bezpieczeństwo infrastruktury IT. Operatorzy systemów Linux powinni zwrócić uwagę na możliwość wystąpienia błędów pamięci i awarii procesów, zwłaszcza w środowiskach intensywnie korzystających z socketów AF_UNIX.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług korzystających z AF_UNIX, monitorować logi systemowe pod kątem błędów związanych z socketami oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS