CVE-2025-37924: krytyczna luka w jądrze Linux w uwierzytelnianiu Kerberos

Naprawiono krytyczną lukę use-after-free w module ksmbd jądra Linux, związaną z uwierzytelnianiem Kerberos. Zalecana szybka aktualizacja systemu.
CVE-2025-37924CVSS 9.8Linux

CVE-2025-37924: krytyczna luka w jądrze Linux w uwierzytelnianiu Kerberos

Naprawiono krytyczną lukę use-after-free w module ksmbd jądra Linux, związaną z uwierzytelnianiem Kerberos. Zalecana szybka aktualizacja systemu.

CVSS
9.8 CRITICAL
EPSS
94.97%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux naprawiono krytyczną lukę w module ksmbd dotyczącą błędu use-after-free podczas uwierzytelniania Kerberos. Problem polegał na możliwości dostępu do zwolnionego wskaźnika użytkownika sesji przez inny wątek przed ustawieniem wskaźnika na NULL.

Wpływ biznesowy

Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do niestabilności systemu lub eskalacji uprawnień, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, aby zapobiec potencjalnym atakom wykorzystującym błąd w uwierzytelnianiu Kerberos.

Rekomendowane działania administratora

Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2025-37924. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów korzystających z ksmbd, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie łatek bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS