CVE-2025-38394: luka w jądrze Linux powodująca uszkodzenie pamięci
Wykryto i załatano lukę w jądrze Linux (CVE-2025-38394) prowadzącą do uszkodzenia pamięci w module obsługi urządzeń wejściowych. Zalecana aktualizacja.
- CVSS
- 7.8 HIGH
- EPSS
- 4.08%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module appletb-kbd, która powodowała uszkodzenie pamięci poprzez wskaźnik do zwolnionego obiektu na liście input_handler_list. Problem występował, gdy rejestracja obsługi urządzenia wejściowego kończyła się niepowodzeniem, pozostawiając wskaźnik do zwolnionej pamięci, co mogło prowadzić do błędów przy podłączaniu kolejnych urządzeń.
Wpływ biznesowy
Ta luka może skutkować niestabilnością systemu lub awariami usług obsługujących urządzenia wejściowe, co wpływa na dostępność i niezawodność systemów Linux. Operatorzy IT powinni być świadomi ryzyka uszkodzenia pamięci i potencjalnych skutków dla infrastruktury, zwłaszcza w środowiskach z wieloma urządzeniami USB lub HID.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemu na nieznane lub niezweryfikowane urządzenia wejściowe, monitorować logi systemowe pod kątem błędów związanych z obsługą urządzeń HID oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.