CVE-2025-37750: luka UAF w module SMB klienta jądra Linux
Wykryto i naprawiono lukę UAF w module SMB klienta jądra Linux, zagrażającą stabilności systemu. Zalecana szybka aktualizacja.
- CVSS
- 7.8 HIGH
- EPSS
- 5.35%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono lukę typu Use-After-Free (UAF) w mechanizmie deszyfrowania SMB z obsługą wielu kanałów. Problem dotyczył współdzielenia zasobów kryptograficznych między wątkami, co mogło prowadzić do błędów pamięci i potencjalnych awarii systemu.
Wpływ biznesowy
Luka ta może powodować niestabilność systemu lub awarie usług korzystających z protokołu SMB, szczególnie w środowiskach z wielokanałową komunikacją SMB. Operatorzy IT powinni zwrócić uwagę na możliwość wystąpienia błędów pamięci i potencjalnych przerw w dostępie do usług plikowych, co może wpływać na ciągłość działania infrastruktury.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2025-37750. W przypadku braku dostępnej łatki, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem błędów związanych z SMB oraz priorytetyzować wdrożenie aktualizacji zabezpieczeń.