CVE-2025-38236: Luka use-after-free w jądrze Linux w module af_unix
Wysokie ryzyko w jądrze Linux: CVE-2025-38236 to luka use-after-free w module af_unix, wymagająca aktualizacji jądra i monitoringu systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 15.86%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano lukę use-after-free w funkcji unix_stream_read_generic() modułu af_unix, która może prowadzić do nieprawidłowego dostępu do pamięci podczas odbierania danych poza kolejnością (OOB). Problem dotyczy pozostawiania kolejnych zużytych pakietów OOB w kolejce odbiorczej, co może skutkować błędami i awariami.
Wpływ biznesowy
Luka ta może powodować niestabilność systemu i potencjalne błędy w aplikacjach korzystających z komunikacji UNIX socketów, co wpływa na niezawodność usług i bezpieczeństwo infrastruktury IT. Operatorzy systemów Linux powinni zwrócić uwagę na możliwość wystąpienia błędów pamięci i awarii procesów, zwłaszcza w środowiskach intensywnie korzystających z socketów AF_UNIX.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę eliminującą tę lukę. W przypadku braku natychmiastowej aktualizacji, warto ograniczyć ekspozycję usług korzystających z AF_UNIX, monitorować logi systemowe pod kątem błędów związanych z socketami oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.