Критична вразливість у ядрі Linux: подвійне звільнення пам'яті в SMB-клієнті
Виправлено критичну вразливість подвійного звільнення пам'яті в SMB-клієнті ядра Linux. Рекомендується оновлення для захисту систем.
- CVSS
- 9.8 CRITICAL
- EPSS
- 36.5%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
В ядрі Linux виправлено критичну вразливість, пов’язану з подвійним звільненням пам'яті в функції smbd_free_send_io() після виклику smbd_send_batch_flush() у SMB-клієнті. Ця помилка могла призвести до нестабільної роботи системи або потенційного виконання шкідливого коду.
Бізнес-вплив
Вразливість із високим рівнем критичності (CVSS 9.8) може спричинити аварійне завершення роботи або компрометацію систем, що використовують SMB у ядрі Linux. Для організацій, які залежать від стабільності Linux-серверів, це створює ризик простоїв і потенційних атак, особливо у середовищах з відкритим доступом до мережі.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень ядра Linux від офіційного постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до SMB-сервісів, переглянути журнали на предмет аномальної активності та пріоритезувати оновлення систем, що працюють у критичних середовищах.