CVE-2025-37924: krytyczna luka w jądrze Linux w uwierzytelnianiu Kerberos
Naprawiono krytyczną lukę use-after-free w module ksmbd jądra Linux, związaną z uwierzytelnianiem Kerberos. Zalecana szybka aktualizacja systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 94.97%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module ksmbd dotyczącą błędu use-after-free podczas uwierzytelniania Kerberos. Problem polegał na możliwości dostępu do zwolnionego wskaźnika użytkownika sesji przez inny wątek przed ustawieniem wskaźnika na NULL.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do niestabilności systemu lub eskalacji uprawnień, co stanowi poważne zagrożenie dla bezpieczeństwa infrastruktury IT. Operatorzy systemów Linux powinni traktować tę podatność priorytetowo, aby zapobiec potencjalnym atakom wykorzystującym błąd w uwierzytelnianiu Kerberos.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2025-37924. W przypadku braku dostępnej aktualizacji należy ograniczyć ekspozycję systemów korzystających z ksmbd, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować wdrożenie łatek bezpieczeństwa.