CVE-2025-39944: luka use-after-free w jądrze Linux w otx2_sync_tstamp()
Wysokie ryzyko błędu use-after-free w jądrze Linux w funkcji otx2_sync_tstamp() dla urządzeń OcteonTX2. Zalecana szybka aktualizacja.
- CVSS
- 7.8 HIGH
- EPSS
- 3.61%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano lukę use-after-free w funkcji otx2_sync_tstamp() obsługującej urządzenia OcteonTX2. Problem wynikał z niewłaściwego anulowania opóźnionych zadań, co mogło prowadzić do odwołań do już zwolnionej pamięci.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.8) może powodować niestabilność systemu lub awarie sterownika PCI urządzeń OcteonTX2, co wpływa na dostępność i niezawodność systemów korzystających z tego sprzętu. Operatorzy powinni zwrócić uwagę na potencjalne ryzyko błędów i przerwań w działaniu usług opartych na jądrze Linux z tym sterownikiem.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2025-39944. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję systemów z urządzeniami OcteonTX2, monitorować logi systemowe pod kątem błędów związanych z otx2_ptp oraz priorytetyzować wdrożenie łaty w środowiskach produkcyjnych.