Виправлення уразливості null pointer dereference у Linux kernel (CVE-2025-22037)
Виправлено уразливість null pointer dereference у Linux kernel (ksmbd), що впливає на обробку SMB2 сесій. Рекомендується оновлення систем.
- CVSS
- 5.5 MEDIUM
- EPSS
- 97.88%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux kernel усунено уразливість, пов’язану з null pointer dereference у функції alloc_preauth_hash() модуля ksmbd. Проблема виникала при обробці некоректних smb2 negotiate запитів, що могло призвести до помилок у сесії SMB2.
Бізнес-вплив
Ця уразливість може спричинити помилки в обробці SMB2 сесій, що потенційно впливає на стабільність серверів, які використовують ksmbd для обробки SMB-запитів. Середній рівень ризику вказує на необхідність своєчасного оновлення для запобігання можливим перебоям у роботі мережевих сервісів.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень Linux kernel від постачальника та застосувати їх. Також варто обмежити доступ до SMB-сервісів, переглянути логи на предмет аномальних smb2 negotiate запитів і пріоритезувати оновлення систем, що використовують ksmbd.