CVE-2025-38369: Вразливість ядра Linux у драйвері idxd
Вразливість CVE-2025-38369 у ядрі Linux може спричинити паніку ядра при використанні контейнерів з IDXD. Рекомендується оновлення та перевірка конфігурацій Docker.
- CVSS
- 7.8 HIGH
- EPSS
- 4.97%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
Виявлено вразливість у ядрі Linux, пов’язану з драйвером idxd, що може спричинити виклик трасування або паніку ядра при завершенні процесу контейнера з примонтованим /dev. Проблема виникає через некоректну обробку mount replica в Docker, що призводить до виклику destroy_workqueue() на вже знищеному робочому черзі.
Бізнес-вплив
Ця вразливість може спричинити аварійне завершення роботи системи або нестабільність при використанні контейнерів із IDXD навантаженнями, що негативно впливає на доступність сервісів. Операторам ІТ та власникам інфраструктури слід звернути увагу на потенційні ризики для контейнеризованих середовищ, особливо якщо використовується Docker з примонтованим /dev.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Також слід обмежити використання контейнерів із IDXD навантаженнями або змінити конфігурацію Docker, щоб уникнути проблем із mount replica. Важливо моніторити логи системи на наявність ознак аварійних завершень та планувати пріоритетне оновлення систем.