CVE-2025-37924: Вразливість use-after-free в аутентифікації Kerberos ядра Linux
Вразливість use-after-free в модулі ksmbd ядра Linux може призвести до виконання коду. Рекомендується оновлення та моніторинг систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 94.97%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено критичну вразливість use-after-free в модулі ksmbd, пов’язану з аутентифікацією Kerberos. Проблема полягає в можливості використання вказівника sess->user після його звільнення, що може призвести до нестабільної роботи або виконання шкідливого коду.
Бізнес-вплив
Ця вразливість з критичною оцінкою CVSS 9.8 може дозволити зловмисникам викликати аварійне завершення роботи системи або виконувати довільний код з підвищеними привілеями. Для організацій, які використовують Linux з увімкненим ksmbd і Kerberos, це створює серйозний ризик безпеки, що може вплинути на стабільність та конфіденційність інфраструктури.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують ksmbd з Kerberos, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.