CVE-2025-38369: luka w jądrze Linux związana z obsługą kolejek zadań w sterowniku idxd
Wysokie ryzyko awarii systemu w jądrze Linux przez lukę CVE-2025-38369 w sterowniku idxd. Sprawdź zalecenia i aktualizacje.
- CVSS
- 7.8 HIGH
- EPSS
- 4.97%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w sterowniku idxd, która może powodować wywołanie trace lub kernel panic podczas uruchamiania zadań IDXD w kontenerze z zamontowanym katalogiem /dev. Problem wynika z nieprawidłowego propagowania punktu montowania w Dockerze, co prowadzi do błędnego zarządzania kolejką zadań.
Wpływ biznesowy
Luka ta może skutkować awarią systemu lub nieoczekiwanym zatrzymaniem procesów kontenerów, co wpływa na stabilność i dostępność usług korzystających z funkcji IDXD. Operatorzy infrastruktury powinni zwrócić uwagę na potencjalne ryzyko przerw w działaniu aplikacji uruchamianych w kontenerach z wykorzystaniem tego sterownika.
Rekomendowane działania administratora
Zaleca się sprawdzenie dostępności aktualizacji jądra Linux zawierających poprawkę dla CVE-2025-38369 i ich wdrożenie. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć uruchamianie zadań IDXD w kontenerach z zamontowanym katalogiem /dev, monitorować logi systemowe pod kątem błędów związanych z idxd oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.