CVE-2025-38394: Вразливість у Linux kernel, що призводить до пошкодження пам'яті

Вразливість CVE-2025-38394 у Linux kernel призводить до пошкодження пам'яті та нестабільності системи. Рекомендується оновлення ядра для захисту.
CVE-2025-38394CVSS 7.8Linux

CVE-2025-38394: Вразливість у Linux kernel, що призводить до пошкодження пам'яті

Вразливість CVE-2025-38394 у Linux kernel призводить до пошкодження пам'яті та нестабільності системи. Рекомендується оновлення ядра для захисту.

CVSS
7.8 HIGH
EPSS
4.08%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено вразливість у модулі appletb-kbd, яка викликала пошкодження пам'яті через використання звільненого вказівника в списку input_handler_list. Ця помилка виникала при невдалому реєструванні обробника введення, що могло призвести до аварійного завершення роботи системи.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи або збої при підключенні нових пристроїв введення, що негативно впливає на доступність сервісів. Зловмисники можуть використати цю помилку для викликання відмови в обслуговуванні або потенційного виконання шкідливого коду.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити підключення нових пристроїв введення, ретельно моніторити системні логи на ознаки помилок у роботі input_handler_list та пріоритезувати оновлення системи для мінімізації ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки