CVE-2025-39944: Вразливість use-after-free у Linux kernel для Octeontx2-pf

Виправлено вразливість use-after-free у Linux kernel для Octeontx2-pf, що може спричинити нестабільність системи. Рекомендується оновлення ядра.
CVE-2025-39944CVSS 7.8Linux

CVE-2025-39944: Вразливість use-after-free у Linux kernel для Octeontx2-pf

Виправлено вразливість use-after-free у Linux kernel для Octeontx2-pf, що може спричинити нестабільність системи. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
3.61%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виявлено та виправлено вразливість use-after-free у функції otx2_sync_tstamp() для Octeontx2-pf. Проблема виникає через некоректне скасування відкладеної роботи, що може призвести до звернення до вже звільнених ресурсів.

Бізнес-вплив

Ця вразливість може спричинити нестабільність системи або потенційне виконання небажаного коду через доступ до звільненої пам’яті. Для операторів ІТ та власників інфраструктури, які використовують Linux kernel з підтримкою Octeontx2-pf, це означає підвищений ризик збоїв або атак, особливо в середовищах з високим навантаженням та асинхронною обробкою подій.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux, які містять виправлення цієї вразливості, та оперативно їх застосувати. Якщо оновлення недоступні, слід мінімізувати експозицію систем з Octeontx2-pf, переглянути журнали на предмет аномалій та пріоритезувати патчі для критичних систем.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки