CVE-2025-22037: luka w jądrze Linux dotycząca błędu wskaźnika zerowego w ksmbd
Luka CVE-2025-22037 w jądrze Linux pozwala na błąd wskaźnika zerowego w ksmbd. Zalecana szybka aktualizacja i monitorowanie SMB2.
- CVSS
- 5.5 MEDIUM
- EPSS
- 97.88%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę w module ksmbd, gdzie nieprawidłowe żądanie smb2 negotiate mogło prowadzić do błędu wskaźnika zerowego. Problem polegał na tym, że klient mógł wysłać żądanie sesji smb2 mimo braku alokacji preauth_info.
Wpływ biznesowy
Ta luka może powodować błędy w obsłudze protokołu SMB2, co może skutkować niestabilnością lub awarią usługi udostępniania plików na systemach Linux. Operatorzy powinni zwrócić uwagę na potencjalne zakłócenia w komunikacji SMB2 i możliwe próby wykorzystania błędu do zakłócenia działania usług.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnej poprawki jądra Linux zawierającej naprawę błędu w ksmbd. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług SMB2 na nieznane sieci, monitorować logi systemowe pod kątem nieprawidłowych żądań SMB2 oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.