CVE-2025-71152: Luka w jądrze Linux dotycząca nieprawidłowego zarządzania referencjami urządzenia sieciowego DSA

Wysokie ryzyko w jądrze Linux związane z błędnym zarządzaniem referencjami urządzeń DSA. Zalecana szybka aktualizacja systemu.
CVE-2025-71152CVSS 7.8Linux

CVE-2025-71152: Luka w jądrze Linux dotycząca nieprawidłowego zarządzania referencjami urządzenia sieciowego DSA

Wysokie ryzyko w jądrze Linux związane z błędnym zarządzaniem referencjami urządzeń DSA. Zalecana szybka aktualizacja systemu.

CVSS
7.8 HIGH
EPSS
2.15%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę w module DSA, gdzie błędne zarządzanie referencjami do urządzenia sieciowego typu conduit mogło prowadzić do wycieków pamięci lub niestabilności systemu. Problem dotyczył niewłaściwego zwalniania referencji w ścieżce OF oraz ryzyka korzystania z nieaktualnych wskaźników po odrejestrowaniu urządzenia.

Wpływ biznesowy

Dla operatorów IT i właścicieli infrastruktury, luka ta może skutkować niestabilnością systemu lub wyciekami zasobów, co wpływa na niezawodność i bezpieczeństwo środowisk korzystających z funkcji DSA w jądrze Linux. Wysoki poziom CVSS wskazuje na poważne ryzyko, zwłaszcza w systemach sieciowych opartych na tej technologii.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2025-71152. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemów korzystających z DSA, monitorować logi systemowe pod kątem anomalii oraz priorytetyzować wdrożenie poprawek. Warto również przejrzeć konfiguracje sieciowe i unikać sytuacji, które mogą prowadzić do odrejestrowania urządzeń conduit podczas działania DSA.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS