CVE-2025-37750: luka UAF w module SMB klienta jądra Linux

Wykryto i naprawiono lukę UAF w module SMB klienta jądra Linux, zagrażającą stabilności systemu. Zalecana szybka aktualizacja.
CVE-2025-37750CVSS 7.8Windows

CVE-2025-37750: luka UAF w module SMB klienta jądra Linux

Wykryto i naprawiono lukę UAF w module SMB klienta jądra Linux, zagrażającą stabilności systemu. Zalecana szybka aktualizacja.

CVSS
7.8 HIGH
EPSS
5.35%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono lukę typu Use-After-Free (UAF) w mechanizmie deszyfrowania SMB z obsługą wielu kanałów. Problem dotyczył współdzielenia zasobów kryptograficznych między wątkami, co mogło prowadzić do błędów pamięci i potencjalnych awarii systemu.

Wpływ biznesowy

Luka ta może powodować niestabilność systemu lub awarie usług korzystających z protokołu SMB, szczególnie w środowiskach z wielokanałową komunikacją SMB. Operatorzy IT powinni zwrócić uwagę na możliwość wystąpienia błędów pamięci i potencjalnych przerw w dostępie do usług plikowych, co może wpływać na ciągłość działania infrastruktury.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2025-37750. W przypadku braku dostępnej łatki, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem błędów związanych z SMB oraz priorytetyzować wdrożenie aktualizacji zabezpieczeń.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS