CVE-2025-71093: luka w jądrze Linux w module e1000 powodująca odczyt poza granicami bufora
Wysokiego ryzyka luka CVE-2025-71093 w jądrze Linux e1000 pozwala na odczyt pamięci poza buforem. Zalecana szybka aktualizacja jądra.
- CVSS
- 7.1 HIGH
- EPSS
- 1.95%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano lukę w module e1000, gdzie funkcja e1000_tbi_should_accept() może odczytać bajt poza granicami bufora, co prowadzi do naruszenia pamięci. Problem występuje, gdy długość ramki jest zerowa lub większa niż rozmiar bufora odbiorczego, co może skutkować błędami i potencjalnym zagrożeniem stabilności systemu.
Wpływ biznesowy
Ta luka może powodować niestabilność systemu lub awarie usług sieciowych korzystających z modułu e1000 w jądrze Linux. W środowiskach produkcyjnych może to skutkować przerwami w dostępności usług oraz utratą danych. Operatorzy IT powinni traktować tę lukę jako wysokiego ryzyka i odpowiednio ją zaadresować, aby zapewnić ciągłość działania infrastruktury.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję systemów na nieznane lub niezaufane sieci oraz monitorować logi systemowe pod kątem nieprawidłowości w działaniu modułu e1000. Priorytetowo należy przeprowadzić przegląd i wdrożenie dostępnych łatek od dostawcy jądra.