CVE-2025-38501: уразливість ядра Linux, що обмежує повторні підключення з однієї IP-адреси

Виправлено уразливість ядра Linux, що дозволяла повторні підключення з однієї IP, які можуть викликати DoS. Рекомендується оновлення ядра.
CVE-2025-38501CVSS 7.5Linux

CVE-2025-38501: уразливість ядра Linux, що обмежує повторні підключення з однієї IP-адреси

Виправлено уразливість ядра Linux, що дозволяла повторні підключення з однієї IP, які можуть викликати DoS. Рекомендується оновлення ядра.

CVSS
7.5 HIGH
EPSS
79.58%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено уразливість, яка дозволяла клієнтам з однієї IP-адреси створювати повторні підключення, що може вичерпати максимальну кількість з'єднань і блокувати доступ інших користувачів. Оновлення обмежує кількість повторних підключень з однієї IP-адреси.

Бізнес-вплив

Ця уразливість може призвести до відмови в обслуговуванні (DoS) через вичерпання доступних з'єднань, що впливає на стабільність і доступність сервісів на базі Linux. Операторам ІТ-інфраструктури слід врахувати ризики блокування легітимних клієнтів через надмірні повторні підключення з однієї IP-адреси.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення уразливості. Також варто обмежити кількість підключень з однієї IP-адреси, переглянути журнали з'єднань на предмет аномальної активності та пріоритезувати оновлення в залежності від рівня ризику.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки