CVE-2025-38267: Вразливість ядра Linux у обробці кільцевого буфера

Вразливість CVE-2025-38267 у ядрі Linux викликає помилкові попередження при перевантаженні кільцевого буфера. Рекомендується оновлення ядра та моніторинг системи.
CVE-2025-38267CVSS 7.8Linux

CVE-2025-38267: Вразливість ядра Linux у обробці кільцевого буфера

Вразливість CVE-2025-38267 у ядрі Linux викликає помилкові попередження при перевантаженні кільцевого буфера. Рекомендується оновлення ядра та моніторинг системи.

CVSS
7.8 HIGH
EPSS
6.81%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість, пов’язану з некоректною обробкою подій у кільцевому буфері, що може викликати помилкові попередження WARN_ON() при перевантаженні буфера. Ця проблема виникає, коли переривання перериває запис події, що призводить до пропуску подій і потенційної нестабільності системи.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити несподівані попередження ядра, що ускладнює діагностику та моніторинг системи. Хоча безпосередньо не викликає віддаленого виконання коду, вона може впливати на стабільність і надійність систем, особливо під час інтенсивного трасування та профілювання.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати відповідні патчі. Якщо оновлення недоступні, слід обмежити використання інструментів трасування з одночасно активованими lockdep, KASAN та kmemleak, а також переглянути журнали системи на предмет попереджень WARN_ON(). Важливо пріоритезувати оновлення для критичних систем та зменшити експозицію до потенційних проблем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки