CVE-2025-21758: luka w jądrze Linux dotycząca ochrony RCU w funkcji mld_newpack()
Średnia luka CVE-2025-21758 w jądrze Linux dotyczy funkcji mld_newpack() i ochrony RCU. Zalecana aktualizacja jądra i monitorowanie systemu.
- CVSS
- 5.5 MEDIUM
- EPSS
- 95.87%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę polegającą na wywoływaniu funkcji mld_newpack() bez odpowiedniej ochrony RTNL lub RCU. Problem dotyczy mechanizmu IPv6 multicast, gdzie zmieniono sposób alokacji buforów sieciowych, aby uniknąć potencjalnych błędów związanych z blokowaniem alokacji.
Wpływ biznesowy
Luka o średniej ważności (CVSS 5.5) może prowadzić do niestabilności lub błędów w obsłudze IPv6 multicast, co może wpływać na działanie usług sieciowych korzystających z tego protokołu. Operatorzy infrastruktury powinni zwrócić uwagę na aktualizacje jądra, aby zapewnić stabilność i bezpieczeństwo systemów Linux obsługujących ruch IPv6 multicast.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2025-21758. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów na ruch IPv6 multicast oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z funkcją mld_newpack().