CVE-2025-71152: Вразливість у Linux kernel пов’язана з некоректним обліком посилань на мережевий пристрій conduit
Виправлено вразливість CVE-2025-71152 у Linux kernel, що стосується некоректного обліку посилань на мережевий пристрій conduit у DSA.
- CVSS
- 7.8 HIGH
- EPSS
- 2.15%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel виправлено вразливість, пов’язану з неправильним обліком посилань на мережевий пристрій conduit у DSA (Distributed Switch Architecture). Проблема може призводити до утримання застарілих посилань, що потенційно викликає нестабільність системи.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити проблеми з управлінням мережевими пристроями, що впливає на стабільність і надійність мережевих комутаторів на базі Linux. Неправильне звільнення ресурсів може призвести до витоків пам’яті або некоректної роботи мережевих функцій, що критично для середовищ з високими вимогами до доступності.
Рекомендовані дії адміністратора
Рекомендується оновити Linux kernel до версії, в якій виправлено цю вразливість. Якщо оновлення неможливе негайно, слід переглянути конфігурації мережевих пристроїв DSA, мінімізувати експозицію уразливих компонентів, контролювати логи на предмет аномалій та пріоритезувати оновлення систем, що використовують DSA.