CVE-2025-39944: Вразливість use-after-free у Linux kernel для Octeontx2-pf
Виправлено вразливість use-after-free у Linux kernel для Octeontx2-pf, що може спричинити нестабільність системи. Рекомендується оновлення ядра.
- CVSS
- 7.8 HIGH
- EPSS
- 3.61%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виявлено та виправлено вразливість use-after-free у функції otx2_sync_tstamp() для Octeontx2-pf. Проблема виникає через некоректне скасування відкладеної роботи, що може призвести до звернення до вже звільнених ресурсів.
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи або потенційне виконання небажаного коду через доступ до звільненої пам’яті. Для операторів ІТ та власників інфраструктури, які використовують Linux kernel з підтримкою Octeontx2-pf, це означає підвищений ризик збоїв або атак, особливо в середовищах з високим навантаженням та асинхронною обробкою подій.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux, які містять виправлення цієї вразливості, та оперативно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію систем з Octeontx2-pf, переглянути журнали на предмет аномалій та пріоритезувати патчі для критичних систем.