CVE-2025-38369: Вразливість ядра Linux у драйвері idxd

Вразливість CVE-2025-38369 у ядрі Linux може спричинити паніку ядра при використанні контейнерів з IDXD. Рекомендується оновлення та перевірка конфігурацій Docker.
CVE-2025-38369CVSS 7.8Linux

CVE-2025-38369: Вразливість ядра Linux у драйвері idxd

Вразливість CVE-2025-38369 у ядрі Linux може спричинити паніку ядра при використанні контейнерів з IDXD. Рекомендується оновлення та перевірка конфігурацій Docker.

CVSS
7.8 HIGH
EPSS
4.97%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

Виявлено вразливість у ядрі Linux, пов’язану з драйвером idxd, що може спричинити виклик трасування або паніку ядра при завершенні процесу контейнера з примонтованим /dev. Проблема виникає через некоректну обробку mount replica в Docker, що призводить до виклику destroy_workqueue() на вже знищеному робочому черзі.

Бізнес-вплив

Ця вразливість може спричинити аварійне завершення роботи системи або нестабільність при використанні контейнерів із IDXD навантаженнями, що негативно впливає на доступність сервісів. Операторам ІТ та власникам інфраструктури слід звернути увагу на потенційні ризики для контейнеризованих середовищ, особливо якщо використовується Docker з примонтованим /dev.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Також слід обмежити використання контейнерів із IDXD навантаженнями або змінити конфігурацію Docker, щоб уникнути проблем із mount replica. Важливо моніторити логи системи на наявність ознак аварійних завершень та планувати пріоритетне оновлення систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки