CVE-2025-21717: luka w jądrze Linux powodująca awarię systemu

Wykryto lukę w jądrze Linux (CVE-2025-21717) prowadzącą do awarii systemu podczas operacji sieciowych. Zalecana aktualizacja jądra.
CVE-2025-21717CVSS 7.1Linux

CVE-2025-21717: luka w jądrze Linux powodująca awarię systemu

Wykryto lukę w jądrze Linux (CVE-2025-21717) prowadzącą do awarii systemu podczas operacji sieciowych. Zalecana aktualizacja jądra.

CVSS
7.1 HIGH
EPSS
5.34%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module mlx5e, gdzie brakowało konwersji CPU na węzeł pamięci, co prowadziło do błędu dostępu poza zakres i awarii systemu podczas operacji sieciowych. Problem występował przy wywołaniu funkcji mlx5e_open na CPU o identyfikatorze większym niż maksymalna liczba węzłów.

Wpływ biznesowy

Ta luka może powodować awarie systemu (kernel panic) w środowiskach korzystających z kart sieciowych Mellanox i funkcji XDP redirect, co wpływa na dostępność usług sieciowych. Operatorzy infrastruktury powinni zwrócić uwagę na potencjalne przestoje i ryzyko utraty danych w przypadku wystąpienia błędu. Wysoki poziom CVSS wskazuje na poważne zagrożenie dla stabilności systemu.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2025-21717. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do funkcji sieciowych korzystających z modułu mlx5e oraz monitorować logi systemowe pod kątem błędów związanych z mlx5e_open. Przegląd konfiguracji i ograniczenie liczby aktywnych CPU powyżej MAX_NUMNODES może zmniejszyć ryzyko wystąpienia awarii.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS