CVE-2025-38394: Вразливість у Linux kernel, що призводить до пошкодження пам'яті
Вразливість CVE-2025-38394 у Linux kernel призводить до пошкодження пам'яті та нестабільності системи. Рекомендується оновлення ядра для захисту.
- CVSS
- 7.8 HIGH
- EPSS
- 4.08%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виправлено вразливість у модулі appletb-kbd, яка викликала пошкодження пам'яті через використання звільненого вказівника в списку input_handler_list. Ця помилка виникала при невдалому реєструванні обробника введення, що могло призвести до аварійного завершення роботи системи.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи або збої при підключенні нових пристроїв введення, що негативно впливає на доступність сервісів. Зловмисники можуть використати цю помилку для викликання відмови в обслуговуванні або потенційного виконання шкідливого коду.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити підключення нових пристроїв введення, ретельно моніторити системні логи на ознаки помилок у роботі input_handler_list та пріоритезувати оновлення системи для мінімізації ризиків.