CVE-2025-39944: luka use-after-free w jądrze Linux w otx2_sync_tstamp()

Wysokie ryzyko błędu use-after-free w jądrze Linux w funkcji otx2_sync_tstamp() dla urządzeń OcteonTX2. Zalecana szybka aktualizacja.
CVE-2025-39944CVSS 7.8Linux

CVE-2025-39944: luka use-after-free w jądrze Linux w otx2_sync_tstamp()

Wysokie ryzyko błędu use-after-free w jądrze Linux w funkcji otx2_sync_tstamp() dla urządzeń OcteonTX2. Zalecana szybka aktualizacja.

CVSS
7.8 HIGH
EPSS
3.61%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano lukę use-after-free w funkcji otx2_sync_tstamp() obsługującej urządzenia OcteonTX2. Problem wynikał z niewłaściwego anulowania opóźnionych zadań, co mogło prowadzić do odwołań do już zwolnionej pamięci.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może powodować niestabilność systemu lub awarie sterownika PCI urządzeń OcteonTX2, co wpływa na dostępność i niezawodność systemów korzystających z tego sprzętu. Operatorzy powinni zwrócić uwagę na potencjalne ryzyko błędów i przerwań w działaniu usług opartych na jądrze Linux z tym sterownikiem.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2025-39944. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów z urządzeniami OcteonTX2, monitorować logi systemowe pod kątem błędów związanych z otx2_ptp oraz priorytetyzować wdrożenie łaty w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS