CVE-2025-71152: Вразливість у Linux kernel пов’язана з некоректним обліком посилань на мережевий пристрій conduit

Виправлено вразливість CVE-2025-71152 у Linux kernel, що стосується некоректного обліку посилань на мережевий пристрій conduit у DSA.
CVE-2025-71152CVSS 7.8Linux

CVE-2025-71152: Вразливість у Linux kernel пов’язана з некоректним обліком посилань на мережевий пристрій conduit

Виправлено вразливість CVE-2025-71152 у Linux kernel, що стосується некоректного обліку посилань на мережевий пристрій conduit у DSA.

CVSS
7.8 HIGH
EPSS
2.15%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel виправлено вразливість, пов’язану з неправильним обліком посилань на мережевий пристрій conduit у DSA (Distributed Switch Architecture). Проблема може призводити до утримання застарілих посилань, що потенційно викликає нестабільність системи.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити проблеми з управлінням мережевими пристроями, що впливає на стабільність і надійність мережевих комутаторів на базі Linux. Неправильне звільнення ресурсів може призвести до витоків пам’яті або некоректної роботи мережевих функцій, що критично для середовищ з високими вимогами до доступності.

Рекомендовані дії адміністратора

Рекомендується оновити Linux kernel до версії, в якій виправлено цю вразливість. Якщо оновлення неможливе негайно, слід переглянути конфігурації мережевих пристроїв DSA, мінімізувати експозицію уразливих компонентів, контролювати логи на предмет аномалій та пріоритезувати оновлення систем, що використовують DSA.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки