Krytyczna luka w jądrze Linux: use-after-free w ksmbd
Naprawiono krytyczną lukę use-after-free w module ksmbd jądra Linux. Zalecana szybka aktualizacja i monitorowanie systemu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 35.63%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux naprawiono krytyczną lukę w module ksmbd, polegającą na błędzie use-after-free w funkcji smb_lazy_parent_lease_break_close(). Problem wynika z wyścigu między odwołaniem do wskaźnika po zwolnieniu blokady a jednoczesnym zwolnieniem pamięci przez inny wątek.
Wpływ biznesowy
Luka o wysokim poziomie krytyczności (CVSS 9.8) może prowadzić do niestabilności systemu lub eskalacji uprawnień, co zagraża integralności i dostępności usług opartych na jądrze Linux. Operatorzy powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z protokołu SMB.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę. W przypadku braku natychmiastowej możliwości aktualizacji, należy ograniczyć ekspozycję usług SMB, monitorować logi systemowe pod kątem nietypowych zachowań oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.