CVE-2025-38378: Вразливість use-after-free у Linux kernel (HID appletb-kbd)

Вразливість use-after-free у Linux kernel (appletb-kbd) може викликати збій системи. Рекомендується оновлення ядра для захисту.
CVE-2025-38378CVSS 7.8Linux

CVE-2025-38378: Вразливість use-after-free у Linux kernel (HID appletb-kbd)

Вразливість use-after-free у Linux kernel (appletb-kbd) може викликати збій системи. Рекомендується оновлення ядра для захисту.

CVSS
7.8 HIGH
EPSS
4.08%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено та виправлено вразливість use-after-free у модулі appletb-kbd, пов'язану з таймером, який не вимикається при помилках ініціалізації. Це може призвести до доступу до вже звільненої пам'яті через таймер, що викликає нестабільність системи.

Бізнес-вплив

Ця вразливість може спричинити збій ядра або непередбачувану поведінку системи, що критично для серверів і пристроїв на базі Linux. Власники інфраструктури повинні враховувати ризик віддаленого або локального впливу на стабільність системи, особливо якщо використовується апаратне забезпечення з touch bar клавіатурою, що підтримується appletb-kbd.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо оновлення недоступні, слід мінімізувати експозицію систем із уразливим модулем, переглянути журнали системи на ознаки проблем із таймерами та пріоритезувати оновлення ядра в планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки