CVE-2025-71091: luka w jądrze Linux dotycząca obsługi portów w module team

Wysokie ryzyko awarii systemu Linux przez błąd w module team. Zalecana szybka aktualizacja jądra i monitorowanie systemu.
CVE-2025-71091CVSS 7.8Linux

CVE-2025-71091: luka w jądrze Linux dotycząca obsługi portów w module team

Wysokie ryzyko awarii systemu Linux przez błąd w module team. Zalecana szybka aktualizacja jądra i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
2.18%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w module zarządzania zespołami sieciowymi (team), gdzie błędna obsługa portów mogła prowadzić do błędu jądra (kernel BUG) i potencjalnej niestabilności systemu. Problem dotyczył niewłaściwego sprawdzania statusu portu podczas zmiany priorytetu kolejki, co mogło skutkować usunięciem już usuniętego elementu listy.

Wpływ biznesowy

Ta luka może powodować awarie systemu lub niestabilność, co wpływa na dostępność usług opartych na jądrze Linux, szczególnie w środowiskach korzystających z funkcji team do zarządzania interfejsami sieciowymi. Operatorzy powinni zwrócić uwagę na potencjalne przestoje oraz ryzyko utraty danych w przypadku ataku lub błędnej konfiguracji.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2025-71091. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów na nieautoryzowany dostęp, monitorować logi systemowe pod kątem błędów jądra oraz priorytetowo traktować wdrożenie łat. Warto również przejrzeć konfigurację modułu team i unikać zmian priorytetów portów na wyłączonych interfejsach.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS