CVE-2025-21717: Вразливість ядра Linux у mlx5e_open_xdpredirect_sq
Вразливість CVE-2025-21717 у Linux kernel може спричинити аварійне завершення роботи через помилку в mlx5e_open_xdpredirect_sq. Рекомендується оновлення ядра.
- CVSS
- 7.1 HIGH
- EPSS
- 5.34%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено та виправлено вразливість, пов’язану з відсутністю виклику cpu_to_node у функції mlx5e_open_xdpredirect_sq. Це може призвести до виходу за межі пам’яті та аварійного завершення роботи системи при виконанні операцій ethtool/netlink на CPU з індексом, більшим за MAX_NUMNODES.
Бізнес-вплив
Ця вразливість може спричинити нестабільність роботи систем, що використовують уразливі версії ядра Linux, особливо в мережевих середовищах із пристроями Mellanox. Для операторів ІТ та власників інфраструктури це означає потенційні простої через аварійні зупинки ядра та ризик втрати доступності мережевих сервісів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до мережевих інтерфейсів, що використовують mlx5e, провести аудит логів на предмет ознак спроб експлуатації та пріоритезувати оновлення систем із уразливими версіями ядра.