CVE-2025-38378: luka w jądrze Linux powodująca use-after-free w sterowniku appletb-kbd
Wykryto i załatano lukę use-after-free w sterowniku appletb-kbd jądra Linux, grożącą awariami i eskalacją uprawnień.
- CVSS
- 7.8 HIGH
- EPSS
- 4.08%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę use-after-free w sterowniku appletb-kbd, która występowała podczas nieprawidłowego zarządzania timerem w funkcji appletb_kbd_probe. Problem polegał na tym, że timer nie był dezaktywowany przy błędach, co prowadziło do dostępu do zwolnionej pamięci.
Wpływ biznesowy
Ta luka może powodować awarie systemu lub potencjalne eskalacje uprawnień poprzez wykorzystanie błędu use-after-free w jądrze Linux. Operatorzy systemów i właściciele infrastruktury korzystający z dotkniętych wersji jądra powinni rozważyć ryzyko stabilności i bezpieczeństwa swoich środowisk, zwłaszcza jeśli używają urządzeń z dotkniętym sterownikiem appletb-kbd.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2025-38378. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na nieautoryzowany dostęp, monitorować logi systemowe pod kątem anomalii oraz priorytetyzować wdrożenie poprawek w środowiskach produkcyjnych.