CVE-2025-38236: Вразливість use-after-free в Linux kernel (af_unix)

Вразливість CVE-2025-38236 у Linux kernel призводить до use-after-free при обробці OOB даних у unix_stream. Рекомендується оновлення ядра.
CVE-2025-38236CVSS 7.8Linux

CVE-2025-38236: Вразливість use-after-free в Linux kernel (af_unix)

Вразливість CVE-2025-38236 у Linux kernel призводить до use-after-free при обробці OOB даних у unix_stream. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
15.86%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено та виправлено вразливість use-after-free у функції unix_stream_read_generic(), що виникає при обробці послідовних спожитих OOB (out-of-band) skb. Ця помилка може призвести до аварійного завершення роботи системи (KASAN splat) при читанні OOB даних.

Бізнес-вплив

Вразливість може спричинити нестабільність роботи систем, що використовують unix_stream сокети, через некоректне звільнення пам’яті. Це може призвести до збоїв у роботі додатків або потенційних атак на ядро. Для операторів ІТ та власників інфраструктури важливо врахувати ризики, пов’язані з обробкою OOB даних у Linux kernel, особливо в середовищах з високим навантаженням на міжпроцесну комунікацію.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо оновлення недоступні, слід мінімізувати використання OOB повідомлень у unix_stream сокетах, переглянути журнали на предмет аномалій, а також пріоритезувати оновлення систем, що найбільше залежать від цієї функціональності.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки