Виправлення уразливості null pointer dereference у Linux kernel (CVE-2025-22037)

Виправлено уразливість null pointer dereference у Linux kernel (ksmbd), що впливає на обробку SMB2 сесій. Рекомендується оновлення систем.
CVE-2025-22037CVSS 5.5Linux

Виправлення уразливості null pointer dereference у Linux kernel (CVE-2025-22037)

Виправлено уразливість null pointer dereference у Linux kernel (ksmbd), що впливає на обробку SMB2 сесій. Рекомендується оновлення систем.

CVSS
5.5 MEDIUM
EPSS
97.88%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux kernel усунено уразливість, пов’язану з null pointer dereference у функції alloc_preauth_hash() модуля ksmbd. Проблема виникала при обробці некоректних smb2 negotiate запитів, що могло призвести до помилок у сесії SMB2.

Бізнес-вплив

Ця уразливість може спричинити помилки в обробці SMB2 сесій, що потенційно впливає на стабільність серверів, які використовують ksmbd для обробки SMB-запитів. Середній рівень ризику вказує на необхідність своєчасного оновлення для запобігання можливим перебоям у роботі мережевих сервісів.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень Linux kernel від постачальника та застосувати їх. Також варто обмежити доступ до SMB-сервісів, переглянути логи на предмет аномальних smb2 negotiate запитів і пріоритезувати оновлення систем, що використовують ksmbd.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки