CVE-2025-38501: уразливість ядра Linux, що обмежує повторні підключення з однієї IP-адреси
Виправлено уразливість ядра Linux, що дозволяла повторні підключення з однієї IP, які можуть викликати DoS. Рекомендується оновлення ядра.
- CVSS
- 7.5 HIGH
- EPSS
- 79.58%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено уразливість, яка дозволяла клієнтам з однієї IP-адреси створювати повторні підключення, що може вичерпати максимальну кількість з'єднань і блокувати доступ інших користувачів. Оновлення обмежує кількість повторних підключень з однієї IP-адреси.
Бізнес-вплив
Ця уразливість може призвести до відмови в обслуговуванні (DoS) через вичерпання доступних з'єднань, що впливає на стабільність і доступність сервісів на базі Linux. Операторам ІТ-інфраструктури слід врахувати ризики блокування легітимних клієнтів через надмірні повторні підключення з однієї IP-адреси.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення уразливості. Також варто обмежити кількість підключень з однієї IP-адреси, переглянути журнали з'єднань на предмет аномальної активності та пріоритезувати оновлення в залежності від рівня ризику.