关键漏洞信息 漏洞名称: Linux Kernel ksmbd smb2_sess_setup Preauth_HashValue Race Condition Remote Code Execution Vulnerability 漏洞编号: - ZDI-25-916 - ZDI-CAN-27661 - CVE-2025-38561 CVSS评分: 8.5 (AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H) 受影响厂商: Linux 受影响产品: Kernel 漏洞详情: - 远程攻击者可以在受影响的Linux Kernel安装上执行任意代码。利用此漏洞需要身份验证。 - 具体问题存在于Preauth_HashValue字段的处理中,由于在对象上执行操作时缺乏适当的锁定机制,导致了这一问题。攻击者可以利用此漏洞在内核上下文中执行代码。 额外细节: Linux已发布更新以修复此漏洞。更多详细信息可参考: https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=44a3059c4c8cc635a1fb2afd692d0730ca1ba4b6 披露时间线: - 2025-07-22: 向厂商报告漏洞 - 2025-09-24: 协调公开发布咨询 - 2025-09-24: 更新咨询 发现者: Nicholas Zubrisky (@NZubrisky) of Trend Research