CVE-2025-37924
ksmbd: fix use-after-free in kerberos authentication
Em resumo
Uma vulnerabilidade de uso após liberação no módulo ksmbd do kernel Linux permite que uma thread acesse memória já liberada durante autenticação Kerberos, podendo causar travamento ou comprometer o sistema.
Detalhe técnico
A falha ocorre no caminho de autenticação Kerberos do ksmbd, onde sess->user é liberado pela função ksmbd_free_user, mas uma condição de corrida permite que threads simultâneas acessem o ponteiro já liberado antes que ele seja anulado. Esta vulnerabilidade de race condition em ambiente multi-thread não requer privilégios especiais e pode ser explorada remotamente durante o handshake de autenticação Kerberos, causando negação de serviço ou possível execução de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In the Linux kernel, the following vulnerability has been resolved:
ksmbd: fix use-after-free in kerberos authentication
Setting sess->user = NULL was introduced to fix the dangling pointer
created by ksmbd_free_user. However, it is possible another thread could
be operating on the session and make use of sess->user after it has been
passed to ksmbd_free_user but before sess->user is set to NULL.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Linux · LinuxQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://git.kernel.org/stable/c/28c756738af44a404a91b77830d017bb0c525890https://git.kernel.org/stable/c/b447463562238428503cfba1c913261047772f90https://git.kernel.org/stable/c/e18c616718018dfc440e4a2d2b94e28fe91b1861https://git.kernel.org/stable/c/e34a33d5d7e87399af0a138bb32f6a3e95dd83d2https://git.kernel.org/stable/c/e86e9134e1d1c90a960dd57f59ce574d27b9a124https://lists.debian.org/debian-lts-announce/2025/08/msg00010.html