CVE-2025-71091: luka w jądrze Linux dotycząca obsługi portów w module team
Wysokie ryzyko awarii systemu Linux przez błąd w module team. Zalecana szybka aktualizacja jądra i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 2.18%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę w module zarządzania zespołami sieciowymi (team), gdzie błędna obsługa portów mogła prowadzić do błędu jądra (kernel BUG) i potencjalnej niestabilności systemu. Problem dotyczył niewłaściwego sprawdzania statusu portu podczas zmiany priorytetu kolejki, co mogło skutkować usunięciem już usuniętego elementu listy.
Wpływ biznesowy
Ta luka może powodować awarie systemu lub niestabilność, co wpływa na dostępność usług opartych na jądrze Linux, szczególnie w środowiskach korzystających z funkcji team do zarządzania interfejsami sieciowymi. Operatorzy powinni zwrócić uwagę na potencjalne przestoje oraz ryzyko utraty danych w przypadku ataku lub błędnej konfiguracji.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2025-71091. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na nieautoryzowany dostęp, monitorować logi systemowe pod kątem błędów jądra oraz priorytetowo traktować wdrożenie łat. Warto również przejrzeć konfigurację modułu team i unikać zmian priorytetów portów na wyłączonych interfejsach.