Уязвимость функции cifs_signal_cifsd_for_reconnect() модуля fs/smb/client/cifsglob.h и fs/smb/client/connect.c поддержки клиента SMB ядра операционной системы Linux связана с некорректной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/711741f94ac3cf9f4e3aa73aa171e76d188c0819
https://git.kernel.org/stable/c/7f3ead8ebc0ef65b6c89a13912b4e80218425629
https://git.kernel.org/stable/c/c82c7041258d96e3286f6790ab700e4edd3cc9e3
https://git.kernel.org/stable/c/fe035dc78aa6ca8f862857d45beaf7a0e03206ca
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-38244
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-38244
| Балл | 4.9 — средняя опасность |