CVE-2025-71306: Luka w jądrze Linux - błąd przepełnienia stosu w funkcji is_bprm_creds_for_exec
Wysokie zagrożenie w jądrze Linux (CVE-2025-71306) związane z błędem przepełnienia stosu. Zalecana szybka aktualizacja i monitorowanie systemu.
- CVSS
- 7.1 HIGH
- EPSS
- 4.58%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano poważną lukę bezpieczeństwa polegającą na błędzie przepełnienia stosu w funkcji is_bprm_creds_for_exec, wykrytą przez KASAN. Problem wynikał z nieprawidłowego obliczania offsetu wskaźnika pliku, co mogło prowadzić do odczytu poza zakresem stosu.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.1) może umożliwić atakującemu eskalację uprawnień lub destabilizację systemu poprzez wywołanie błędu stosu w jądrze. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach produkcyjnych, gdzie bezpieczeństwo i stabilność są krytyczne.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę usuwającą błąd przepełnienia stosu w funkcji is_bprm_creds_for_exec. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję systemu, monitorować logi pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki.