CVE-2025-21760: luka w jądrze Linux dotycząca ndisc_send_skb()

Wysokie ryzyko luki CVE-2025-21760 w jądrze Linux umożliwiającej użycie zwolnionej pamięci. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2025-21760CVSS 7.8Linux

CVE-2025-21760: luka w jądrze Linux dotycząca ndisc_send_skb()

Wysokie ryzyko luki CVE-2025-21760 w jądrze Linux umożliwiającej użycie zwolnionej pamięci. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
94.69%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano poważną lukę w funkcji ndisc_send_skb(), która mogła być wywołana bez odpowiedniej ochrony RTNL lub RCU, co stwarzało ryzyko użycia zwolnionej pamięci (UAF). Poprawka wprowadza wcześniejsze przejęcie blokady rcu_read_lock(), aby zapobiec temu zagrożeniu.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może prowadzić do niestabilności systemu lub eskalacji uprawnień, co stanowi poważne ryzyko dla infrastruktury IT opierającej się na jądrze Linux. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych, gdzie stabilność i bezpieczeństwo są kluczowe.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji jądra Linux od dostawcy i ich wdrożenie. W przypadku braku natychmiastowej łatki, należy ograniczyć ekspozycję systemów, monitorować logi pod kątem nieprawidłowości oraz priorytetyzować działania zabezpieczające związane z funkcją ndisc_send_skb().

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS