CVE-2025-71152: Luka w jądrze Linux dotycząca nieprawidłowego zarządzania referencjami urządzenia sieciowego DSA
Wysokie ryzyko w jądrze Linux związane z błędnym zarządzaniem referencjami urządzeń DSA. Zalecana szybka aktualizacja systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 2.15%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę w module DSA, gdzie błędne zarządzanie referencjami do urządzenia sieciowego typu conduit mogło prowadzić do wycieków pamięci lub niestabilności systemu. Problem dotyczył niewłaściwego zwalniania referencji w ścieżce OF oraz ryzyka korzystania z nieaktualnych wskaźników po odrejestrowaniu urządzenia.
Wpływ biznesowy
Dla operatorów IT i właścicieli infrastruktury, luka ta może skutkować niestabilnością systemu lub wyciekami zasobów, co wpływa na niezawodność i bezpieczeństwo środowisk korzystających z funkcji DSA w jądrze Linux. Wysoki poziom CVSS wskazuje na poważne ryzyko, zwłaszcza w systemach sieciowych opartych na tej technologii.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2025-71152. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów korzystających z DSA, monitorować logi systemowe pod kątem anomalii oraz priorytetyzować wdrożenie poprawek. Warto również przejrzeć konfiguracje sieciowe i unikać sytuacji, które mogą prowadzić do odrejestrowania urządzeń conduit podczas działania DSA.