CVE-2025-22037: luka w jądrze Linux dotycząca błędu wskaźnika zerowego w ksmbd

Luka CVE-2025-22037 w jądrze Linux pozwala na błąd wskaźnika zerowego w ksmbd. Zalecana szybka aktualizacja i monitorowanie SMB2.
CVE-2025-22037CVSS 5.5Linux

CVE-2025-22037: luka w jądrze Linux dotycząca błędu wskaźnika zerowego w ksmbd

Luka CVE-2025-22037 w jądrze Linux pozwala na błąd wskaźnika zerowego w ksmbd. Zalecana szybka aktualizacja i monitorowanie SMB2.

CVSS
5.5 MEDIUM
EPSS
97.88%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w module ksmbd, gdzie nieprawidłowe żądanie smb2 negotiate mogło prowadzić do błędu wskaźnika zerowego. Problem polegał na tym, że klient mógł wysłać żądanie sesji smb2 mimo braku alokacji preauth_info.

Wpływ biznesowy

Ta luka może powodować błędy w obsłudze protokołu SMB2, co może skutkować niestabilnością lub awarią usługi udostępniania plików na systemach Linux. Operatorzy powinni zwrócić uwagę na potencjalne zakłócenia w komunikacji SMB2 i możliwe próby wykorzystania błędu do zakłócenia działania usług.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnej poprawki jądra Linux zawierającej naprawę błędu w ksmbd. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję usług SMB2 na nieznane sieci, monitorować logi systemowe pod kątem nieprawidłowych żądań SMB2 oraz priorytetyzować wdrożenie poprawki w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS