CVE-2025-38394: luka w jądrze Linux powodująca uszkodzenie pamięci

Wykryto i załatano lukę w jądrze Linux (CVE-2025-38394) prowadzącą do uszkodzenia pamięci w module obsługi urządzeń wejściowych. Zalecana aktualizacja.
CVE-2025-38394CVSS 7.8Linux

CVE-2025-38394: luka w jądrze Linux powodująca uszkodzenie pamięci

Wykryto i załatano lukę w jądrze Linux (CVE-2025-38394) prowadzącą do uszkodzenia pamięci w module obsługi urządzeń wejściowych. Zalecana aktualizacja.

CVSS
7.8 HIGH
EPSS
4.08%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module appletb-kbd, która powodowała uszkodzenie pamięci poprzez wskaźnik do zwolnionego obiektu na liście input_handler_list. Problem występował, gdy rejestracja obsługi urządzenia wejściowego kończyła się niepowodzeniem, pozostawiając wskaźnik do zwolnionej pamięci, co mogło prowadzić do błędów przy podłączaniu kolejnych urządzeń.

Wpływ biznesowy

Ta luka może skutkować niestabilnością systemu lub awariami usług obsługujących urządzenia wejściowe, co wpływa na dostępność i niezawodność systemów Linux. Operatorzy IT powinni być świadomi ryzyka uszkodzenia pamięci i potencjalnych skutków dla infrastruktury, zwłaszcza w środowiskach z wieloma urządzeniami USB lub HID.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemu na nieznane lub niezweryfikowane urządzenia wejściowe, monitorować logi systemowe pod kątem błędów związanych z obsługą urządzeń HID oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS