CVE-2025-21791: luka w jądrze Linux związana z ochroną RCU

Wysokie zagrożenie w jądrze Linux (CVE-2025-21791) związane z brakiem ochrony RCU. Zalecane szybkie aktualizacje i monitorowanie systemów.
CVE-2025-21791CVSS 7.8Linux

CVE-2025-21791: luka w jądrze Linux związana z ochroną RCU

Wysokie zagrożenie w jądrze Linux (CVE-2025-21791) związane z brakiem ochrony RCU. Zalecane szybkie aktualizacje i monitorowanie systemów.

CVSS
7.8 HIGH
EPSS
15.77%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę bezpieczeństwa w funkcji l3mdev_l3_out(), gdzie brakowało ochrony RCU, co mogło prowadzić do użycia zwolnionej pamięci (UAF). Problem dotyczył wywołań sieciowych bez odpowiedniego blokowania RCU.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może umożliwić atakującemu wywołanie błędów pamięci, co w konsekwencji może prowadzić do niestabilności systemu lub eskalacji uprawnień. Operatorzy systemów Linux powinni zwrócić uwagę na potencjalne ryzyko w środowiskach sieciowych i krytycznych infrastrukturach.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux od dostawcy. W przypadku braku natychmiastowej możliwości patchowania, należy ograniczyć ekspozycję systemów na niezweryfikowany ruch sieciowy, monitorować logi systemowe pod kątem anomalii oraz priorytetyzować wdrożenie poprawek.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS