游乐游手机版
首页/科技数码/文章详情

CVE-2025-38561:Linux内核ksmbd漏洞可致远程代码执行

时间:2025-12-02 21:31
该漏洞编号为CVE-2025-38561,CVSS评分为8 5分,对使用基于内核的SMB服务器功能的Linux系统构成重大安全风险。 漏洞概述Linux内核的ksmbd SMB服务器实现中被披露存在

该漏洞编号为CVE-2025-38561,CVSS评分达到8.5分的高危级别,对依赖内核级SMB服务功能的Linux系统构成重大安全威胁。

漏洞概述

Linux内核集成的ksmbd服务模块爆出高危安全漏洞,已通过身份验证的远程攻击者可能利用此漏洞在受影响系统上执行任意代码。该漏洞被分配编号CVE-2025-38561,CVSS风险评分高达8.5分,使采用内核级SMB共享方案的Linux环境面临严重风险。

技术细节

该漏洞由Zero Day计划率先披露,问题源自smb2_sess_setup函数对Preauth_HashValue字段的处理存在缺陷。当多个进程并发操作内核对象时,由于锁定机制不够完善,可能触发竞态条件漏洞。攻击者可借此操控内存结构,最终在内核上下文中实现代码执行。

ksmbd服务特性

此漏洞专门影响ksmbd服务组件,该服务作为传统Samba实现的替代方案,直接在操作系统内核层面提供SMB服务器功能。与常规用户空间SMB服务不同,ksmbd直接运行于内核空间,成功利用此漏洞将导致攻击者直接获得内核级系统权限。

攻击条件

攻击者需要对SMB服务完成身份认证才能触发漏洞,这意味着必须持有有效凭据或通过其他方式成功建立认证会话。一旦通过验证,会话设置流程中的竞态条件可被利用来破坏内存结构,并重定向代码执行流程。

技术分析显示,该漏洞在SMB2会话建立阶段,服务器处理认证哈希值时显现。并行操作间的同步机制缺失,可能导致内存损坏,最终实现在内核权限下执行任意代码。

漏洞披露时间线

该漏洞遵循负责任的披露流程,趋势科技研究院的研究员Nicholas Zubrisky于2025年7月22日向Linux内核维护团队报告了该问题。

缓解措施

Linux维护者已发布修复该漏洞的补丁,相关更新代码可通过稳定内核树中的提交44a3059c4c8cc635a1fb2afd692d0730ca1ba4b6获取。建议系统管理员优先将Linux内核更新至包含此安全修复的版本,尤其对暴露在不可信网络或用户环境中的系统更应如此。

对使用ksmbd提供文件共享服务的组织,建议实施额外的防护策略,包括:

  • 实施严格的网络分段管控
  • 部署强化的认证控制机制
  • 监控异常的SMB流量模式

在完成补丁安装前,可考虑在非关键系统上临时禁用ksmbd服务。

来源:https://www.51cto.com/article/826214.html
上一篇单位路由跳变致断网?多WAN口故障排查与优化案例 下一篇神舟廿一号指令长张陆:以全新姿态再赴星辰大海
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
OpenClaw手机App上线,结果翻车了
科技数码 · 2026-07-01

OpenClaw手机App上线,结果翻车了

OpenClaw 官方宣布,已正式推出 iOS 和 Android 原生移动 App,用户如今可以在手机上使用这款主打“能真正帮你做事”的个人 AI 助手。官方在 X 上给出的定位也很直接:把 Agent 放进口袋里,让用户可以在移动端处理频道消息、任务和回复。从功能上看,OpenClaw 移动端并

优必选CEO周剑:家庭机器人生态核心投入过半精力
科技数码 · 2026-07-01

优必选CEO周剑:家庭机器人生态核心投入过半精力

先说几个核心判断:优必选正在布局一盘长远战略。创始人兼CEO周剑在近期一场媒体沟通会上,直接亮出了公司未来的发展路线——工业、商用、家庭陪伴机器人三条业务主赛道并行推进,现阶段每条线各占约一半精力。一边是已经能够稳定创造收入的工业场景,另一边则是他眼中“最具想象力与未来空间”的家庭陪伴领域。工业人形

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛
科技数码 · 2026-07-01

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛

6月30日,申银万国在光连接系列研报中重点指出,MPO光连接器领域的投资机会值得高度关注。通俗来说,随着AI算力集群持续扩张,光互联升级带来的连锁效应——数据中心光纤通道数量、前面板端口密度、机柜内光纤管理复杂度——均在同步攀升。光连接器的角色早已超越传统的低价值标准件,如今它直接决定着链路插损、可

龙岗AR实景剧本游内测体验短板有效破解之道
科技数码 · 2026-07-01

龙岗AR实景剧本游内测体验短板有效破解之道

在今年龙岗区第二届人工智能与机器人发展大会上,区级部门一次性推出了7个AI“龙搭子”。其中,名为“龙导游”的成果成为文商旅融合领域的核心亮点。据南都N视频记者了解,依托“龙导游”打造的全区全域AR实景剧本游“龙岗大陆”,已在今年五一假期发布了内测版本。经过一个月市场验证后,该项目正式启动面向全社会的

南下资金6月30日净买入中芯国际与建滔积层板
科技数码 · 2026-07-01

南下资金6月30日净买入中芯国际与建滔积层板

6月30日,南下资金持续大举买入港股,单日净流入金额高达58 95亿港元。接下来,我们直接盘点哪些个股获得资金青睐、哪些遭到减持: 净买入方面,中芯国际领跑全场,单日吸金19 33亿港元;建滔积层板紧随其后,净买入10 59亿港元;腾讯控股获得7 65亿港元净流入;智谱(02513 HK)也有6 5