CVE-2025-21758: luka w jądrze Linux dotycząca ochrony RCU w funkcji mld_newpack()

Średnia luka CVE-2025-21758 w jądrze Linux dotyczy funkcji mld_newpack() i ochrony RCU. Zalecana aktualizacja jądra i monitorowanie systemu.
CVE-2025-21758CVSS 5.5Linux

CVE-2025-21758: luka w jądrze Linux dotycząca ochrony RCU w funkcji mld_newpack()

Średnia luka CVE-2025-21758 w jądrze Linux dotyczy funkcji mld_newpack() i ochrony RCU. Zalecana aktualizacja jądra i monitorowanie systemu.

CVSS
5.5 MEDIUM
EPSS
95.87%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę polegającą na wywoływaniu funkcji mld_newpack() bez odpowiedniej ochrony RTNL lub RCU. Problem dotyczy mechanizmu IPv6 multicast, gdzie zmieniono sposób alokacji buforów sieciowych, aby uniknąć potencjalnych błędów związanych z blokowaniem alokacji.

Wpływ biznesowy

Luka o średniej ważności (CVSS 5.5) może prowadzić do niestabilności lub błędów w obsłudze IPv6 multicast, co może wpływać na działanie usług sieciowych korzystających z tego protokołu. Operatorzy infrastruktury powinni zwrócić uwagę na aktualizacje jądra, aby zapewnić stabilność i bezpieczeństwo systemów Linux obsługujących ruch IPv6 multicast.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2025-21758. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów na ruch IPv6 multicast oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z funkcją mld_newpack().

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS