CVE-2025-21760: luka w jądrze Linux dotycząca ndisc_send_skb()
Wysokie ryzyko luki CVE-2025-21760 w jądrze Linux umożliwiającej użycie zwolnionej pamięci. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 94.69%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano poważną lukę w funkcji ndisc_send_skb(), która mogła być wywołana bez odpowiedniej ochrony RTNL lub RCU, co stwarzało ryzyko użycia zwolnionej pamięci (UAF). Poprawka wprowadza wcześniejsze przejęcie blokady rcu_read_lock(), aby zapobiec temu zagrożeniu.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.8) może prowadzić do niestabilności systemu lub eskalacji uprawnień, co stanowi poważne ryzyko dla infrastruktury IT opierającej się na jądrze Linux. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych, gdzie stabilność i bezpieczeństwo są kluczowe.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy i ich wdrożenie. W przypadku braku natychmiastowej łatki, należy ograniczyć ekspozycję systemów, monitorować logi pod kątem nieprawidłowości oraz priorytetyzować działania zabezpieczające związane z funkcją ndisc_send_skb().