CVE-2025-71123: Вразливість ядра Linux у обробці опцій монтування ext4

Виправлено критичну вразливість у Linux kernel ext4, що може спричинити переповнення буфера та DoS. Рекомендується оновлення ядра.
CVE-2025-71123CVSS 7.8Linux

CVE-2025-71123: Вразливість ядра Linux у обробці опцій монтування ext4

Виправлено критичну вразливість у Linux kernel ext4, що може спричинити переповнення буфера та DoS. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
4.85%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість у функції parse_apply_sb_mount_options() файлової системи ext4, пов’язану з некоректним копіюванням рядків, що може призвести до переповнення буфера. Проблема виникає через використання strscpy_pad() для копіювання не нуль-термінованого рядка у буфер із нуль-термінованим рядком.

Бізнес-вплив

Ця вразливість може спричинити переповнення буфера, що потенційно дозволяє виконання шкідливого коду або призводить до відмови в обслуговуванні (DoS) на системах з файловою системою ext4. Власникам та операторам інфраструктури слід розглянути оновлення ядра для усунення цієї проблеми, особливо якщо їхні системи активно використовують ext4 та приймають нестандартні параметри монтування.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити введення користувацьких параметрів монтування ext4, провести аудит логів на предмет аномалій і зменшити експозицію систем, що використовують ext4. Пріоритетність оновлення має бути високою через серйозність вразливості.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки