PT-2025-22161 · Linux+5 · Linux Kernel+5
CVE-2025-37899
·
Publicado
2025-04-21
·
Atualizado
2026-05-26
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Módulo ksmbd do kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de use-after-free existe no módulo ksmbd, que fornece uma implementação no kernel do servidor de arquivos SMB (Server Message Block). A falha está localizada na função
smb2 sess setup() dentro do módulo fs/smb/server/smb2pdu.c, especificamente durante o processamento do comando de logoff do SMB. O objeto sess->user pode ser acessado por outra thread se uma solicitação de configuração de sessão for enviada para vincular a uma sessão que está sendo liberada. Este erro de segurança de memória pode permitir que um invasor remoto cause uma negação de serviço (travamento do sistema) ou potencialmente execute código arbitrário com privilégios de kernel, o que poderia levar ao acesso de root.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
RCE
LPE
DoS
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu