CVE-2025-21717: luka w jądrze Linux powodująca awarię systemu
Wykryto lukę w jądrze Linux (CVE-2025-21717) prowadzącą do awarii systemu podczas operacji sieciowych. Zalecana aktualizacja jądra.
- CVSS
- 7.1 HIGH
- EPSS
- 5.34%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module mlx5e, gdzie brakowało konwersji CPU na węzeł pamięci, co prowadziło do błędu dostępu poza zakres i awarii systemu podczas operacji sieciowych. Problem występował przy wywołaniu funkcji mlx5e_open na CPU o identyfikatorze większym niż maksymalna liczba węzłów.
Wpływ biznesowy
Ta luka może powodować awarie systemu (kernel panic) w środowiskach korzystających z kart sieciowych Mellanox i funkcji XDP redirect, co wpływa na dostępność usług sieciowych. Operatorzy infrastruktury powinni zwrócić uwagę na potencjalne przestoje i ryzyko utraty danych w przypadku wystąpienia błędu. Wysoki poziom CVSS wskazuje na poważne zagrożenie dla stabilności systemu.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2025-21717. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć dostęp do funkcji sieciowych korzystających z modułu mlx5e oraz monitorować logi systemowe pod kątem błędów związanych z mlx5e_open. Przegląd konfiguracji i ograniczenie liczby aktywnych CPU powyżej MAX_NUMNODES może zmniejszyć ryzyko wystąpienia awarii.