PT-2025-18431 · Linux+8 · Linux Kernel+8
Publicado
2025-04-09
·
Atualizado
2026-04-20
·
CVE-2025-37750
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores à versão corrigida
Descrição
Foi identificada uma vulnerabilidade de use-after-free no cliente SMB do kernel Linux, especificamente no processo de descriptografia com multichannel. Este problema ocorre quando múltiplas threads do cifsd acessam o AEAD TFM simultaneamente, podendo levar a uma falha ou execução de código. A vulnerabilidade foi descoberta durante a execução do teste fstest generic/249 com configurações específicas contra o Windows Server 2022, resultando em um KASAN splat.
Recomendações
Como medida temporária, considere desativar o recurso multichannel no cliente SMB até que uma correção esteja disponível.
Restrinja o acesso ao cliente SMB vulnerável para minimizar o risco de exploração.
Atualize para uma versão mais recente do kernel Linux que inclua a correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu