CVE-2025-71123: luka w jądrze Linux w obsłudze opcji montowania ext4

Wysokie zagrożenie w jądrze Linux (CVE-2025-71123) dotyczy obsługi ext4. Zalecana szybka aktualizacja jądra i monitorowanie systemu.
CVE-2025-71123CVSS 7.8Linux

CVE-2025-71123: luka w jądrze Linux w obsłudze opcji montowania ext4

Wysokie zagrożenie w jądrze Linux (CVE-2025-71123) dotyczy obsługi ext4. Zalecana szybka aktualizacja jądra i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
4.85%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono poważną lukę w funkcji parse_apply_sb_mount_options() obsługującej system plików ext4. Problem polegał na nieprawidłowym kopiowaniu łańcuchów znaków, co mogło prowadzić do przepełnienia bufora i potencjalnych błędów bezpieczeństwa.

Wpływ biznesowy

Luka o wysokim poziomie zagrożenia (CVSS 7.8) może umożliwić atakującemu wywołanie błędów w jądrze systemu podczas montowania systemu plików ext4, co może skutkować niestabilnością lub eskalacją uprawnień. Operatorzy systemów Linux powinni zwrócić uwagę na aktualizacje jądra, aby zabezpieczyć infrastrukturę przed możliwymi atakami wykorzystującymi tę podatność.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2025-71123. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów na nieautoryzowane operacje montowania systemów plików ext4, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawek.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS