CVE-2025-71093: Вразливість переповнення буфера в Linux kernel e1000

Вразливість CVE-2025-71093 у Linux kernel драйвері e1000 дозволяє вихід за межі буфера. Рекомендується оновлення ядра для захисту систем.
CVE-2025-71093CVSS 7.1Linux

CVE-2025-71093: Вразливість переповнення буфера в Linux kernel e1000

Вразливість CVE-2025-71093 у Linux kernel драйвері e1000 дозволяє вихід за межі буфера. Рекомендується оновлення ядра для захисту систем.

CVSS
7.1 HIGH
EPSS
1.95%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В Linux kernel виявлено та виправлено вразливість у драйвері e1000, що дозволяє вихід за межі буфера при обробці мережевих кадрів. Проблема виникає через некоректну перевірку довжини кадру, що може призвести до читання випадкових даних у пам'яті.

Бізнес-вплив

Ця вразливість може спричинити нестабільність системи або потенційне виконання шкідливого коду через пошкодження пам'яті. Для операторів IT та власників інфраструктури це означає підвищений ризик збоїв у роботі мережевих сервісів та можливі загрози безпеці, особливо у системах з активним використанням мережевого драйвера e1000.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень Linux kernel від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, переглянути журнали подій на предмет аномалій у мережевій активності та пріоритезувати оновлення систем, що використовують драйвер e1000.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки