CVE-2025-21791: luka w jądrze Linux związana z ochroną RCU
Wysokie zagrożenie w jądrze Linux (CVE-2025-21791) związane z brakiem ochrony RCU. Zalecane szybkie aktualizacje i monitorowanie systemów.
- CVSS
- 7.8 HIGH
- EPSS
- 15.77%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę bezpieczeństwa w funkcji l3mdev_l3_out(), gdzie brakowało ochrony RCU, co mogło prowadzić do użycia zwolnionej pamięci (UAF). Problem dotyczył wywołań sieciowych bez odpowiedniego blokowania RCU.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.8) może umożliwić atakującemu wywołanie błędów pamięci, co w konsekwencji może prowadzić do niestabilności systemu lub eskalacji uprawnień. Operatorzy systemów Linux powinni zwrócić uwagę na potencjalne ryzyko w środowiskach sieciowych i krytycznych infrastrukturach.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux od dostawcy. W przypadku braku natychmiastowej możliwości patchowania, należy ograniczyć ekspozycję systemów na niezweryfikowany ruch sieciowy, monitorować logi systemowe pod kątem anomalii oraz priorytetyzować wdrożenie poprawek.