CVE-2025-71306: Вразливість переповнення стеку в Linux kernel

Вразливість CVE-2025-71306 у Linux kernel призводить до переповнення стеку. Рекомендується оновити ядро для захисту системи.
CVE-2025-71306CVSS 7.1Linux

CVE-2025-71306: Вразливість переповнення стеку в Linux kernel

Вразливість CVE-2025-71306 у Linux kernel призводить до переповнення стеку. Рекомендується оновити ядро для захисту системи.

CVSS
7.1 HIGH
EPSS
4.58%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено та виправлено вразливість переповнення стеку у функції is_bprm_creds_for_exec, що може призвести до помилок виконання. Проблема виникала через некоректне обчислення зсуву при роботі з вказівником file, що викликало доступ за межі стеку.

Бізнес-вплив

Ця вразливість має високий рівень критичності (CVSS 7.1) і може спричинити нестабільність роботи системи або потенційні атаки на ядро Linux. Власники інфраструктури, що використовують Linux kernel, повинні врахувати можливі ризики для безпеки та стабільності систем, особливо у середовищах з підвищеними вимогами до безпеки.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від офіційних постачальників та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід мінімізувати експозицію систем, переглянути журнали безпеки на предмет аномалій і пріоритезувати оновлення систем з урахуванням ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки