PT-2025-22161 · Linux+5 · Linux Kernel+5

CVE-2025-37899

·

Publicado

2025-04-21

·

Atualizado

2026-05-26

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Módulo ksmbd do kernel Linux (versões afetadas não especificadas)
Descrição Um problema de use-after-free existe no módulo ksmbd, que fornece uma implementação no kernel do servidor de arquivos SMB (Server Message Block). A falha está localizada na função smb2 sess setup() dentro do módulo fs/smb/server/smb2pdu.c, especificamente durante o processamento do comando de logoff do SMB. O objeto sess->user pode ser acessado por outra thread se uma solicitação de configuração de sessão for enviada para vincular a uma sessão que está sendo liberada. Este erro de segurança de memória pode permitir que um invasor remoto cause uma negação de serviço (travamento do sistema) ou potencialmente execute código arbitrário com privilégios de kernel, o que poderia levar ao acesso de root.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

RCE

LPE

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2025-06026
CVE-2025-37899
ECHO-1E9D-9C2B-8B11
USN-7649-1
USN-7649-2
USN-7650-1
USN-7665-1
USN-7665-2
USN-7721-1
USN-8059-1
USN-8059-2
USN-8059-3
USN-8059-4
USN-8059-5
USN-8059-6
USN-8059-7
USN-8059-8
USN-8059-9
USN-8125-1
USN-8126-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu