CVE-2025-68263: Виправлення уразливості use-after-free в ksmbd Linux ядра
Виявлено критичну уразливість use-after-free в Linux ядрі (ksmbd). Рекомендується термінове оновлення для захисту серверів.
- CVSS
- 9.8 CRITICAL
- EPSS
- 29.8%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Linux ядрі виявлено критичну уразливість use-after-free у функції ipc_msg_send_request модуля ksmbd, що може призвести до нестабільної роботи або потенційного виконання шкідливого коду. Проблема виникає через умови гонки при одночасному доступі до пам’яті без належного блокування.
Бізнес-вплив
Ця уразливість може спричинити аварійне завершення роботи системи або підвищення привілеїв, що становить серйозну загрозу для безпеки серверів на базі Linux з увімкненим ksmbd. Власникам інфраструктури слід негайно оцінити ризики та пріоритетність оновлення, щоб уникнути потенційних атак і забезпечити стабільність сервісів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити доступ до сервісів, що використовують ksmbd, переглянути журнали на предмет підозрілої активності та впровадити заходи зменшення впливу. Постійно моніторити оновлення безпеки від розробників ядра.