CVE-2025-38378: luka w jądrze Linux powodująca use-after-free w sterowniku appletb-kbd

Wykryto i załatano lukę use-after-free w sterowniku appletb-kbd jądra Linux, grożącą awariami i eskalacją uprawnień.
CVE-2025-38378CVSS 7.8Linux

CVE-2025-38378: luka w jądrze Linux powodująca use-after-free w sterowniku appletb-kbd

Wykryto i załatano lukę use-after-free w sterowniku appletb-kbd jądra Linux, grożącą awariami i eskalacją uprawnień.

CVSS
7.8 HIGH
EPSS
4.08%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę use-after-free w sterowniku appletb-kbd, która występowała podczas nieprawidłowego zarządzania timerem w funkcji appletb_kbd_probe. Problem polegał na tym, że timer nie był dezaktywowany przy błędach, co prowadziło do dostępu do zwolnionej pamięci.

Wpływ biznesowy

Ta luka może powodować awarie systemu lub potencjalne eskalacje uprawnień poprzez wykorzystanie błędu use-after-free w jądrze Linux. Operatorzy systemów i właściciele infrastruktury korzystający z dotkniętych wersji jądra powinni rozważyć ryzyko stabilności i bezpieczeństwa swoich środowisk, zwłaszcza jeśli używają urządzeń z dotkniętym sterownikiem appletb-kbd.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2025-38378. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na nieautoryzowany dostęp, monitorować logi systemowe pod kątem anomalii oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS