CVE-2025-21759: Вразливість ядра Linux у обробці IPv6 multicast

Усунено вразливість CVE-2025-21759 у ядрі Linux, що стосується обробки IPv6 multicast і може призвести до Use-After-Free.
CVE-2025-21759CVSS 7.8Linux

CVE-2025-21759: Вразливість ядра Linux у обробці IPv6 multicast

Усунено вразливість CVE-2025-21759 у ядрі Linux, що стосується обробки IPv6 multicast і може призвести до Use-After-Free.

CVSS
7.8 HIGH
EPSS
93.53%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено вразливість у функції igmp6_send(), яка могла викликатися без належного захисту RTNL або RCU. Це могло призвести до потенційного використання звільненого ресурсу (Use-After-Free).

Бізнес-вплив

Вразливість у ядрі Linux з високим рівнем критичності (CVSS 7.8) може впливати на стабільність та безпеку мережевих операцій, особливо при обробці IPv6 multicast. Це створює ризик для інфраструктури, що використовує Linux, особливо в середовищах з активним IPv6 трафіком.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Також слід обмежити доступ до мережевих інтерфейсів, вести моніторинг логів на аномальні події та пріоритезувати оновлення систем, що обробляють IPv6 multicast трафік.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки