CVE-2025-37924: Вразливість use-after-free в аутентифікації Kerberos ядра Linux

Вразливість use-after-free в модулі ksmbd ядра Linux може призвести до виконання коду. Рекомендується оновлення та моніторинг систем.
CVE-2025-37924CVSS 9.8Linux

CVE-2025-37924: Вразливість use-after-free в аутентифікації Kerberos ядра Linux

Вразливість use-after-free в модулі ksmbd ядра Linux може призвести до виконання коду. Рекомендується оновлення та моніторинг систем.

CVSS
9.8 CRITICAL
EPSS
94.97%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено критичну вразливість use-after-free в модулі ksmbd, пов’язану з аутентифікацією Kerberos. Проблема полягає в можливості використання вказівника sess->user після його звільнення, що може призвести до нестабільної роботи або виконання шкідливого коду.

Бізнес-вплив

Ця вразливість з критичною оцінкою CVSS 9.8 може дозволити зловмисникам викликати аварійне завершення роботи системи або виконувати довільний код з підвищеними привілеями. Для організацій, які використовують Linux з увімкненим ksmbd і Kerberos, це створює серйозний ризик безпеки, що може вплинути на стабільність та конфіденційність інфраструктури.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують ksmbd з Kerberos, переглянути журнали на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки