CVE-2025-21717: Вразливість ядра Linux у mlx5e_open_xdpredirect_sq

Вразливість CVE-2025-21717 у Linux kernel може спричинити аварійне завершення роботи через помилку в mlx5e_open_xdpredirect_sq. Рекомендується оновлення ядра.
CVE-2025-21717CVSS 7.1Linux

CVE-2025-21717: Вразливість ядра Linux у mlx5e_open_xdpredirect_sq

Вразливість CVE-2025-21717 у Linux kernel може спричинити аварійне завершення роботи через помилку в mlx5e_open_xdpredirect_sq. Рекомендується оновлення ядра.

CVSS
7.1 HIGH
EPSS
5.34%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено та виправлено вразливість, пов’язану з відсутністю виклику cpu_to_node у функції mlx5e_open_xdpredirect_sq. Це може призвести до виходу за межі пам’яті та аварійного завершення роботи системи при виконанні операцій ethtool/netlink на CPU з індексом, більшим за MAX_NUMNODES.

Бізнес-вплив

Ця вразливість може спричинити нестабільність роботи систем, що використовують уразливі версії ядра Linux, особливо в мережевих середовищах із пристроями Mellanox. Для операторів ІТ та власників інфраструктури це означає потенційні простої через аварійні зупинки ядра та ризик втрати доступності мережевих сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити доступ до мережевих інтерфейсів, що використовують mlx5e, провести аудит логів на предмет ознак спроб експлуатації та пріоритезувати оновлення систем із уразливими версіями ядра.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки