CVE-2025-71306: Luka w jądrze Linux - błąd przepełnienia stosu w funkcji is_bprm_creds_for_exec

Wysokie zagrożenie w jądrze Linux (CVE-2025-71306) związane z błędem przepełnienia stosu. Zalecana szybka aktualizacja i monitorowanie systemu.
CVE-2025-71306CVSS 7.1Linux

CVE-2025-71306: Luka w jądrze Linux - błąd przepełnienia stosu w funkcji is_bprm_creds_for_exec

Wysokie zagrożenie w jądrze Linux (CVE-2025-71306) związane z błędem przepełnienia stosu. Zalecana szybka aktualizacja i monitorowanie systemu.

CVSS
7.1 HIGH
EPSS
4.58%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano poważną lukę bezpieczeństwa polegającą na błędzie przepełnienia stosu w funkcji is_bprm_creds_for_exec, wykrytą przez KASAN. Problem wynikał z nieprawidłowego obliczania offsetu wskaźnika pliku, co mogło prowadzić do odczytu poza zakresem stosu.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.1) może umożliwić atakującemu eskalację uprawnień lub destabilizację systemu poprzez wywołanie błędu stosu w jądrze. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych, gdzie bezpieczeństwo i stabilność są krytyczne.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą błąd przepełnienia stosu w funkcji is_bprm_creds_for_exec. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemu, monitorować logi pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS