CVE-2025-21760: Вразливість ядра Linux у ndisc_send_skb()

Висока вразливість CVE-2025-21760 у ядрі Linux пов’язана з ndisc_send_skb(). Рекомендується оновлення ядра для захисту систем.
CVE-2025-21760CVSS 7.8Linux

CVE-2025-21760: Вразливість ядра Linux у ndisc_send_skb()

Висока вразливість CVE-2025-21760 у ядрі Linux пов’язана з ndisc_send_skb(). Рекомендується оновлення ядра для захисту систем.

CVSS
7.8 HIGH
EPSS
94.69%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість, пов’язану з функцією ndisc_send_skb(), яка могла викликатися без належного захисту RTNL або RCU. Це могло призвести до потенційного використання звільненої пам’яті (Use-After-Free).

Бізнес-вплив

Вразливість з оцінкою CVSS 7.8 (висока) може спричинити нестабільність системи або підвищення привілеїв через неправильне управління пам’яттю в мережевому стеку ядра Linux. Це створює ризики для інфраструктури, що використовує Linux, особливо в мережевих компонентах.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо оновлення недоступні, слід обмежити доступ до мережевих інтерфейсів, ретельно моніторити системні логи на аномалії та пріоритезувати оновлення в планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки