CVE-2025-38176: Вразливість use-after-free у Linux kernel (binderfs_evict_inode)
Виправлено вразливість use-after-free у Linux kernel (binderfs_evict_inode), що може викликати пошкодження пам’яті та збої системи.
- CVSS
- 7.8 HIGH
- EPSS
- 3.6%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено та виправлено вразливість use-after-free у функції binderfs_evict_inode, що може призвести до пошкодження пам’яті при одночасному видаленні пристроїв binder. Проблема проявляється під навантаженням stress-ng з увімкненим KASAN.
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи або потенційні збої через пошкодження пам’яті, що особливо критично для серверів та інфраструктури з високим навантаженням. Власники Linux-систем повинні оцінити ризики, особливо якщо використовується binderfs або подібні компоненти, щоб уникнути можливих збоїв або експлуатації.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо оновлення недоступні, слід обмежити використання binderfs, зменшити експозицію системи та уважно моніторити журнали на предмет аномалій. Важливо також пріоритезувати оновлення систем, що використовують цей компонент.