CVE-2025-71091: Вразливість ядра Linux у обробці стану порту в team_queue_override_port_prio_changed()

Вразливість CVE-2025-71091 у Linux kernel може спричинити аварійне завершення роботи через помилку в обробці стану порту. Рекомендується оновлення ядра.
CVE-2025-71091CVSS 7.8Linux

CVE-2025-71091: Вразливість ядра Linux у обробці стану порту в team_queue_override_port_prio_changed()

Вразливість CVE-2025-71091 у Linux kernel може спричинити аварійне завершення роботи через помилку в обробці стану порту. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
2.18%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено та виправлено вразливість, пов’язану з некоректною перевіркою стану порту в функції team_queue_override_port_prio_changed(). Ця помилка може призвести до аварійного завершення роботи ядра через подвійне видалення елемента списку.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи або відмову в обслуговуванні, особливо в середовищах із використанням мережевого об’єднання портів (team). Це може вплинути на доступність сервісів та призвести до простоїв або втрати даних.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо оновлення недоступні, слід мінімізувати використання функцій мережевого об’єднання портів, переглянути логи на предмет аномалій, а також обмежити доступ до систем, де ця функція активна, щоб знизити ризики експлуатації.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки