Linux çekirdeğinin KSMBD SMB sunucusu uygulamasında ciddi bir güvenlik açığı açıklanmıştır, bu da potansiyel olarak kimlik doğrulamalı uzak saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin vermiştir.
CVE-2025-38561 olarak izlenen ve 8.5 CVSS puanı atanan güvenlik açığı, çekirdek tabanlı SMB sunucusu işlevselliğini kullanan Linux sistemleri için önemli bir güvenlik riskini temsil eder.
Sıfır Gün Girişimi tarafından açıklanan kusur, Preauth_HashValue alanının SMB2_SESS_SETUP işlevindeki yanlış kullanımıdır.
Bu yarış koşulu güvenlik açığı, çekirdek nesnelerinde işlem yaparken yetersiz kilitleme mekanizmaları nedeniyle meydana gelir, saldırganların bellek yapılarını manipüle etme ve çekirdek bağlamında kod yürütme elde etme fırsatı yaratır.
Linux KSMBD güvenlik açığı (CVE-2025-38561)
Güvenlik açığı, geleneksel SAMBA uygulamasına bir alternatif olarak, Terernel SMB sunucusu işlevini sağlayan KSMBD hizmetini özellikle hedefler.
Kullanıcı-uzay SMB sunucularından farklı olarak, KSMBD doğrudan çekirdek alanı içinde çalışır ve saldırganlara çekirdek seviyesi ayrıcalıkları verdiği için başarılı bir sömürüyü özellikle tehlikeli hale getirir.
Saldırı, SMB hizmetine ilk kimlik doğrulamasını gerektirir, yani saldırganlar güvenlik açığını tetiklemeden önce geçerli kimlik bilgilerine sahip olmalı veya başka yollarla başarılı bir şekilde doğrulamalıdır.
Kimliği doğrulandıktan sonra, oturum kurulum işlemindeki yarış koşulu, yozlaşmış bellek yapılarını ve kod yürütme akışını yönlendirmek için kullanılabilir.
Teknik analiz, sunucu kimlik doğrulama karma değerlerini işlediğinde SMB2 oturum kurulumu sırasında güvenlik açığının ortaya çıktığını ortaya koymaktadır.
Eşzamanlı işlemler arasında uygun senkronizasyon eksikliği, bellek yolsuzluğunun meydana gelebileceği bir pencere oluşturur ve potansiyel olarak çekirdek ayrıcalıkları ile keyfi kod yürütülmesine yol açar.
Güvenlik açığı açıklaması, sorumlu açıklama uygulamalarını izlemektedir, araştırmacı Nicholas Trend Araştırma Zubrisky, konuyu 22 Temmuz 2025’te Linux Bakımcılarına bildirmektedir.
| Risk faktörleri | Detaylar |
| Etkilenen ürünler | Linux Çekirdek (KSMBD SMB Sunucusu Uygulaması) |
| Darbe | Uzak Kod Yürütme |
| Önkoşuldan istismar | Kimlik Doğrulama Gerekli – KSMBD Hizmetine erişmek için gerekli geçerli SMB kimlik bilgileri |
| CVSS 3.1 puanı | 8.5 (Yüksek) |
Hafifletme
Linux bakıcıları, 44A3059C4C8CC635A1FB2AFD692D0730CA1BA4B6 altındaki kararlı çekirdek ağacında bulunan düzeltme ile bu güvenlik açığını ele alan yamalar yayınladı.
Sistem yöneticileri, Linux çekirdeklerini, özellikle güvenilmeyen ağlara veya kullanıcılara maruz kalan sistemlerde bu güvenlik düzeltmesini içeren sürümlere güncellemeye öncelik vermelidir.
Dosya paylaşım hizmetleri için KSMBD kullanan kuruluşlar, ağ segmentasyonu, katı kimlik doğrulama kontrolleri ve şüpheli KOBİ trafik modelleri için izleme gibi ek güvenlik önlemleri uygulamalıdır.
Yama tamamlanana kadar kritik olmayan sistemlerde KSMBD hizmetlerini geçici olarak devre dışı bırakmayı düşünün.
Günlük siber güvenlik güncellemeleri için bizi Google News, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
