CVE-2025-37775 Linux — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,5 (MEDIUM)
Уязвимые версии	5.15 — 6.6.88
Устранено в версии	6.1.135
Поставщик	Linux
Публичный эксплойт	Нет

В ядре Linux устранена следующая уязвимость: ksmbd: исправьте предупреждение от __kernel_write_iter [ 2110.972290] ------------[ вырезать здесь ] ------------ [2110.972301] ВНИМАНИЕ: ЦП: 3 PID: 735 в fs/read_write.c:599 __kernel_write_iter+0x21b/0x280 Этот патч не позволяет писать в каталог.

Показать оригинальное описание (EN)

In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix the warning from __kernel_write_iter [ 2110.972290] ------------[ cut here ]------------ [ 2110.972301] WARNING: CPU: 3 PID: 735 at fs/read_write.c:599 __kernel_write_iter+0x21b/0x280 This patch doesn't allow writing to directory.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Уязвимые продукты 7

Конфигурация	От (включительно)	До (исключительно)
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`5.15`	`6.1.135`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.2`	`6.6.88`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.7`	`6.12.25`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel::::::::	`6.13`	`6.14.4`
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.15:rc1::::::	—	—
Linux Linux_Kernel cpe:2.3:o:linux:linux_kernel:6.15:rc2::::::	—	—
Debian Debian_Linux cpe:2.3:o:debian:debian_linux:11.0:::::::*	—	—