CVE-2025-71093: luka w jądrze Linux w module e1000 powodująca odczyt poza granicami bufora

Wysokiego ryzyka luka CVE-2025-71093 w jądrze Linux e1000 pozwala na odczyt pamięci poza buforem. Zalecana szybka aktualizacja jądra.
CVE-2025-71093CVSS 7.1Linux

CVE-2025-71093: luka w jądrze Linux w module e1000 powodująca odczyt poza granicami bufora

Wysokiego ryzyka luka CVE-2025-71093 w jądrze Linux e1000 pozwala na odczyt pamięci poza buforem. Zalecana szybka aktualizacja jądra.

CVSS
7.1 HIGH
EPSS
1.95%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano lukę w module e1000, gdzie funkcja e1000_tbi_should_accept() może odczytać bajt poza granicami bufora, co prowadzi do naruszenia pamięci. Problem występuje, gdy długość ramki jest zerowa lub większa niż rozmiar bufora odbiorczego, co może skutkować błędami i potencjalnym zagrożeniem stabilności systemu.

Wpływ biznesowy

Ta luka może powodować niestabilność systemu lub awarie usług sieciowych korzystających z modułu e1000 w jądrze Linux. W środowiskach produkcyjnych może to skutkować przerwami w dostępności usług oraz utratą danych. Operatorzy IT powinni traktować tę lukę jako wysokiego ryzyka i odpowiednio ją zaadresować, aby zapewnić ciągłość działania infrastruktury.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na nieznane lub niezaufane sieci oraz monitorować logi systemowe pod kątem nieprawidłowości w działaniu modułu e1000. Priorytetowo należy przeprowadzić przegląd i wdrożenie dostępnych łatek od dostawcy jądra.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS