CVE-2025-38378: Вразливість use-after-free у Linux kernel (HID appletb-kbd)
Вразливість use-after-free у Linux kernel (appletb-kbd) може викликати збій системи. Рекомендується оновлення ядра для захисту.
- CVSS
- 7.8 HIGH
- EPSS
- 4.08%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено та виправлено вразливість use-after-free у модулі appletb-kbd, пов'язану з таймером, який не вимикається при помилках ініціалізації. Це може призвести до доступу до вже звільненої пам'яті через таймер, що викликає нестабільність системи.
Бізнес-вплив
Ця вразливість може спричинити збій ядра або непередбачувану поведінку системи, що критично для серверів і пристроїв на базі Linux. Власники інфраструктури повинні враховувати ризик віддаленого або локального впливу на стабільність системи, особливо якщо використовується апаратне забезпечення з touch bar клавіатурою, що підтримується appletb-kbd.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо оновлення недоступні, слід мінімізувати експозицію систем із уразливим модулем, переглянути журнали системи на ознаки проблем із таймерами та пріоритезувати оновлення ядра в планах безпеки.