CVE-2025-71123: luka w jądrze Linux w obsłudze opcji montowania ext4
Wysokie zagrożenie w jądrze Linux (CVE-2025-71123) dotyczy obsługi ext4. Zalecana szybka aktualizacja jądra i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 4.85%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono poważną lukę w funkcji parse_apply_sb_mount_options() obsługującej system plików ext4. Problem polegał na nieprawidłowym kopiowaniu łańcuchów znaków, co mogło prowadzić do przepełnienia bufora i potencjalnych błędów bezpieczeństwa.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 7.8) może umożliwić atakującemu wywołanie błędów w jądrze systemu podczas montowania systemu plików ext4, co może skutkować niestabilnością lub eskalacją uprawnień. Operatorzy systemów Linux powinni zwrócić uwagę na aktualizacje jądra, aby zabezpieczyć infrastrukturę przed możliwymi atakami wykorzystującymi tę podatność.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2025-71123. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów na nieautoryzowane operacje montowania systemów plików ext4, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawek.