CVE-2025-38236: Вразливість use-after-free в Linux kernel (af_unix)
Вразливість CVE-2025-38236 у Linux kernel призводить до use-after-free при обробці OOB даних у unix_stream. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 15.86%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено та виправлено вразливість use-after-free у функції unix_stream_read_generic(), що виникає при обробці послідовних спожитих OOB (out-of-band) skb. Ця помилка може призвести до аварійного завершення роботи системи (KASAN splat) при читанні OOB даних.
Бізнес-вплив
Вразливість може спричинити нестабільність роботи систем, що використовують unix_stream сокети, через некоректне звільнення пам’яті. Це може призвести до збоїв у роботі додатків або потенційних атак на ядро. Для операторів ІТ та власників інфраструктури важливо врахувати ризики, пов’язані з обробкою OOB даних у Linux kernel, особливо в середовищах з високим навантаженням на міжпроцесну комунікацію.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо оновлення недоступні, слід мінімізувати використання OOB повідомлень у unix_stream сокетах, переглянути журнали на предмет аномалій, а також пріоритезувати оновлення систем, що найбільше залежать від цієї функціональності.