CVE-2025-37750: Вразливість у Linux kernel у модулі SMB клієнта

Виправлено критичну вразливість Use-After-Free у Linux kernel SMB клієнті, що може спричинити збій системи при роботі з мультиканальним режимом.
CVE-2025-37750CVSS 7.8Windows

CVE-2025-37750: Вразливість у Linux kernel у модулі SMB клієнта

Виправлено критичну вразливість Use-After-Free у Linux kernel SMB клієнті, що може спричинити збій системи при роботі з мультиканальним режимом.

CVSS
7.8 HIGH
EPSS
5.35%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

В Linux kernel виправлено вразливість Use-After-Free (UAF) у процесі розшифровки з мультиканальним режимом у SMB клієнті. Проблема виникала через одночасний доступ кількох потоків до криптографічного ресурсу, що могло призвести до аварійного завершення роботи ядра.

Бізнес-вплив

Ця вразливість може спричинити нестабільність системи або потенційне виконання шкідливого коду через помилки в обробці криптографічних операцій SMB клієнта. Для організацій, які використовують Linux kernel з мультиканальним SMB, це підвищує ризик відмови в обслуговуванні або компрометації даних при роботі з Windows Server 2022.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення CVE-2025-37750, та застосувати їх. Якщо оновлення недоступні, слід обмежити використання мультиканального режиму SMB, провести аудит логів на предмет аномалій і пріоритезувати оновлення систем, що взаємодіють із Windows Server 2022.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки