CVE-2025-68263: Виправлення уразливості use-after-free в ksmbd Linux ядра

Виявлено критичну уразливість use-after-free в Linux ядрі (ksmbd). Рекомендується термінове оновлення для захисту серверів.
CVE-2025-68263CVSS 9.8Linux

CVE-2025-68263: Виправлення уразливості use-after-free в ksmbd Linux ядра

Виявлено критичну уразливість use-after-free в Linux ядрі (ksmbd). Рекомендується термінове оновлення для захисту серверів.

CVSS
9.8 CRITICAL
EPSS
29.8%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux ядрі виявлено критичну уразливість use-after-free у функції ipc_msg_send_request модуля ksmbd, що може призвести до нестабільної роботи або потенційного виконання шкідливого коду. Проблема виникає через умови гонки при одночасному доступі до пам’яті без належного блокування.

Бізнес-вплив

Ця уразливість може спричинити аварійне завершення роботи системи або підвищення привілеїв, що становить серйозну загрозу для безпеки серверів на базі Linux з увімкненим ksmbd. Власникам інфраструктури слід негайно оцінити ризики та пріоритетність оновлення, щоб уникнути потенційних атак і забезпечити стабільність сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують ksmbd, переглянути журнали на предмет підозрілої активності та впровадити заходи зменшення впливу. Постійно моніторити оновлення безпеки від розробників ядра.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки