CVE-2025-21759: luka w jądrze Linux dotycząca ochrony RCU w funkcji igmp6_send()
Wysokie zagrożenie w jądrze Linux CVE-2025-21759 dotyczy błędu użycia wskaźnika po zwolnieniu w funkcji igmp6_send(). Zalecana aktualizacja jądra.
- CVSS
- 7.8 HIGH
- EPSS
- 93.53%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę polegającą na braku odpowiedniej ochrony RCU w funkcji igmp6_send(), co mogło prowadzić do użycia wskaźnika po zwolnieniu (UAF). Poprawka rozszerza ochronę RCU, aby bezpiecznie pobierać wskaźnik sieci i uniknąć potencjalnych błędów pamięci.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.8) może umożliwić atakującemu wywołanie błędu użycia wskaźnika po zwolnieniu, co może skutkować niestabilnością systemu lub eskalacją uprawnień. Operatorzy systemów Linux powinni zwrócić uwagę na tę podatność, zwłaszcza w środowiskach korzystających z IPv6 i multicast.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemu na ruch multicast IPv6 oraz monitorować logi systemowe pod kątem nieprawidłowości związanych z funkcją igmp6_send().