摘要:Linux内核的ksmbd SMB服务器实现中被披露存在一个高危漏洞,可能允许经过身份验证的远程攻击者在受影响系统上执行任意代码。该漏洞编号为CVE-2025-38561,CVSS评分为8.5分,对使用基于内核的SMB服务器功能的Linux系统构成重大安全风险
Linux内核的ksmbd SMB服务器实现中被披露存在一个高危漏洞,可能允许经过身份验证的远程攻击者在受影响系统上执行任意代码。该漏洞编号为CVE-2025-38561,CVSS评分为8.5分,对使用基于内核的SMB服务器功能的Linux系统构成重大安全风险。
Part02技术细节该漏洞由Zero Day计划披露,源于smb2_sess_setup函数中对Preauth_HashValue字段的错误处理。当对内核对象执行操作时,由于锁定机制不足,导致出现竞态条件漏洞,攻击者可借此操纵内存结构并在内核上下文中实现代码执行。
ksmbd服务特性
该漏洞专门针对ksmbd服务,该服务作为传统Samba实现的替代方案,提供内核级SMB服务器功能。与用户空间SMB服务器不同,ksmbd直接在内核空间运行,成功利用该漏洞将特别危险,因为攻击者将获得内核级权限。
攻击条件
攻击需要先对SMB服务进行身份验证,这意味着攻击者必须拥有有效凭据或通过其他方式成功认证后才能触发漏洞。一旦通过认证,会话设置过程中的竞态条件可被利用来破坏内存结构并重定向代码执行流程。
技术分析表明,该漏洞在SMB2会话建立期间服务器处理认证哈希值时显现。并发操作之间缺乏适当的同步机制,导致可能出现内存损坏,最终可能实现具有内核权限的任意代码执行。
Part03缓解措施Linux维护者已发布修复该漏洞的补丁,相关修复代码可通过稳定内核树中的提交44a3059c4c8cc635a1fb2afd692d0730ca1ba4b6获取。系统管理员应优先将Linux内核更新至包含此安全修复的版本,特别是暴露在不受信任网络或用户环境中的系统。
对于使用ksmbd提供文件共享服务的组织,建议实施额外的安全措施,包括:
网络分段严格的认证控制监控可疑的SMB流量模式在完成补丁安装前,可考虑在非关键系统上临时禁用ksmbd服务。
参考来源:
Linux Kernel ksmbd Vulnerability Allows Remote Attackers to Execute Arbitrary Code
https://cybersecuritynews.com/linux-kernel-ksmbd-vulnerability/来源:FreeBuf
