CVE-2025-38369: luka w jądrze Linux związana z obsługą kolejek zadań w sterowniku idxd

Wysokie ryzyko awarii systemu w jądrze Linux przez lukę CVE-2025-38369 w sterowniku idxd. Sprawdź zalecenia i aktualizacje.
CVE-2025-38369CVSS 7.8Linux

CVE-2025-38369: luka w jądrze Linux związana z obsługą kolejek zadań w sterowniku idxd

Wysokie ryzyko awarii systemu w jądrze Linux przez lukę CVE-2025-38369 w sterowniku idxd. Sprawdź zalecenia i aktualizacje.

CVSS
7.8 HIGH
EPSS
4.97%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w sterowniku idxd, która może powodować wywołanie trace lub kernel panic podczas uruchamiania zadań IDXD w kontenerze z zamontowanym katalogiem /dev. Problem wynika z nieprawidłowego propagowania punktu montowania w Dockerze, co prowadzi do błędnego zarządzania kolejką zadań.

Wpływ biznesowy

Luka ta może skutkować awarią systemu lub nieoczekiwanym zatrzymaniem procesów kontenerów, co wpływa na stabilność i dostępność usług korzystających z funkcji IDXD. Operatorzy infrastruktury powinni zwrócić uwagę na potencjalne ryzyko przerw w działaniu aplikacji uruchamianych w kontenerach z wykorzystaniem tego sterownika.

Rekomendowane działania administratora

Zaleca się sprawdzenie dostępności aktualizacji jądra Linux zawierających poprawkę dla CVE-2025-38369 i ich wdrożenie. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć uruchamianie zadań IDXD w kontenerach z zamontowanym katalogiem /dev, monitorować logi systemowe pod kątem błędów związanych z idxd oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS