CVE-2025-37750: Вразливість у Linux kernel у модулі SMB клієнта
Виправлено критичну вразливість Use-After-Free у Linux kernel SMB клієнті, що може спричинити збій системи при роботі з мультиканальним режимом.
- CVSS
- 7.8 HIGH
- EPSS
- 5.35%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В Linux kernel виправлено вразливість Use-After-Free (UAF) у процесі розшифровки з мультиканальним режимом у SMB клієнті. Проблема виникала через одночасний доступ кількох потоків до криптографічного ресурсу, що могло призвести до аварійного завершення роботи ядра.
Бізнес-вплив
Ця вразливість може спричинити нестабільність системи або потенційне виконання шкідливого коду через помилки в обробці криптографічних операцій SMB клієнта. Для організацій, які використовують Linux kernel з мультиканальним SMB, це підвищує ризик відмови в обслуговуванні або компрометації даних при роботі з Windows Server 2022.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника, які містять виправлення CVE-2025-37750, та застосувати їх. Якщо оновлення недоступні, слід обмежити використання мультиканального режиму SMB, провести аудит логів на предмет аномалій і пріоритезувати оновлення систем, що взаємодіють із Windows Server 2022.