Вразливість у ядрі Linux: покращення захисту IPv6 multicast
Виправлено вразливість CVE-2025-21758 у ядрі Linux, пов’язану з функцією mld_newpack() в IPv6 multicast. Рекомендується оновлення ядра для безпеки.
- CVSS
- 5.5 MEDIUM
- EPSS
- 95.87%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux усунено вразливість, пов’язану з функцією mld_newpack() в IPv6 multicast, яка могла викликатися без належного захисту RTNL або RCU. Зміни включають використання alloc_skb() з RCU-захистом замість sock_alloc_send_skb() для уникнення проблем з блокуванням.
Бізнес-вплив
Ця вразливість може призводити до нестабільної роботи мережевих функцій IPv6 multicast, потенційно впливаючи на продуктивність і надійність мережевої інфраструктури. Для операторів ІТ це означає необхідність оновлення ядра для забезпечення стабільної роботи мережевих сервісів та запобігання можливим збоїв.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника, що містять виправлення для CVE-2025-21758, та своєчасно їх застосувати. Також слід переглянути конфігурації мережевих сервісів IPv6 multicast, зменшити експозицію вразливих компонентів і контролювати журнали подій для виявлення аномалій.