CVE-2025-71093: Вразливість переповнення буфера в Linux kernel e1000
Вразливість CVE-2025-71093 у Linux kernel драйвері e1000 дозволяє вихід за межі буфера. Рекомендується оновлення ядра для захисту систем.
- CVSS
- 7.1 HIGH
- EPSS
- 1.95%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В Linux kernel виявлено та виправлено вразливість у драйвері e1000, що дозволяє вихід за межі буфера при обробці мережевих кадрів. Проблема виникає через некоректну перевірку довжини кадру, що може призвести до читання випадкових даних у пам'яті.
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи або потенційне виконання шкідливого коду через пошкодження пам'яті. Для операторів IT та власників інфраструктури це означає підвищений ризик збоїв у роботі мережевих сервісів та можливі загрози безпеці, особливо у системах з активним використанням мережевого драйвера e1000.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень Linux kernel від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали подій на предмет аномалій у мережевій активності та пріоритезувати оновлення систем, що використовують драйвер e1000.