CVE-2025-21759: luka w jądrze Linux dotycząca ochrony RCU w funkcji igmp6_send()

Wysokie zagrożenie w jądrze Linux CVE-2025-21759 dotyczy błędu użycia wskaźnika po zwolnieniu w funkcji igmp6_send(). Zalecana aktualizacja jądra.
CVE-2025-21759CVSS 7.8Linux

CVE-2025-21759: luka w jądrze Linux dotycząca ochrony RCU w funkcji igmp6_send()

Wysokie zagrożenie w jądrze Linux CVE-2025-21759 dotyczy błędu użycia wskaźnika po zwolnieniu w funkcji igmp6_send(). Zalecana aktualizacja jądra.

CVSS
7.8 HIGH
EPSS
93.53%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę polegającą na braku odpowiedniej ochrony RCU w funkcji igmp6_send(), co mogło prowadzić do użycia wskaźnika po zwolnieniu (UAF). Poprawka rozszerza ochronę RCU, aby bezpiecznie pobierać wskaźnik sieci i uniknąć potencjalnych błędów pamięci.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może umożliwić atakującemu wywołanie błędu użycia wskaźnika po zwolnieniu, co może skutkować niestabilnością systemu lub eskalacją uprawnień. Operatorzy systemów Linux powinni zwrócić uwagę na tę podatność, zwłaszcza w środowiskach korzystających z IPv6 i multicast.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemu na ruch multicast IPv6 oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z funkcją igmp6_send().

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS