CVE-2025-21759: Вразливість ядра Linux у обробці IPv6 multicast
Усунено вразливість CVE-2025-21759 у ядрі Linux, що стосується обробки IPv6 multicast і може призвести до Use-After-Free.
- CVSS
- 7.8 HIGH
- EPSS
- 93.53%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux усунено вразливість у функції igmp6_send(), яка могла викликатися без належного захисту RTNL або RCU. Це могло призвести до потенційного використання звільненого ресурсу (Use-After-Free).
Бізнес-вплив
Вразливість у ядрі Linux з високим рівнем критичності (CVSS 7.8) може впливати на стабільність та безпеку мережевих операцій, особливо при обробці IPv6 multicast. Це створює ризик для інфраструктури, що використовує Linux, особливо в середовищах з активним IPv6 трафіком.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Також слід обмежити доступ до мережевих інтерфейсів, вести моніторинг логів на аномальні події та пріоритезувати оновлення систем, що обробляють IPv6 multicast трафік.