CVE-2025-38501

1 minute de lecture

Mis à jour : September 19, 2025

KSMBDrain : Vulnérabilité de déni de service dans le noyau Linux

Une faille de sécurité, identifiée sous la référence CVE-2025-38501, affecte l’implémentation KSMBD (SMB Direct) du noyau Linux. Cette vulnérabilité, surnommée “KSMBDrain”, permet à un attaquant non authentifié et distant de provoquer un déni de service.

Points clés :

Cause : La manière dont KSMBD gère les connexions TCP semi-ouvertes.
Impact : Épuisement de la limite maximale de connexions, empêchant le trafic SMB légitime de fonctionner.
Versions affectées : Noyau Linux 5.3 et versions ultérieures.

Vulnérabilité :

CVE : CVE-2025-38501
Type : Déni de service (DoS)
Mécanisme : Un attaquant peut initier un grand nombre de connexions TCP vers le serveur KSMBD sans finaliser la négociation. Le serveur conserve ces connexions incomplètes, saturant ainsi ses ressources et empêchant l’établissement de nouvelles connexions légitimes. Une démonstration de faisabilité (Proof-of-Concept) confirme la capacité d’inonder un serveur avec des paquets SYN, maintenant indéfiniment des sockets ouverts et bloquant les transferts de fichiers ainsi que les services d’authentification.

Recommandations :

Un correctif a été mis en place pour limiter les connexions répétées provenant de la même adresse IP. Il est recommandé d’appliquer les mises à jour de sécurité appropriées pour le noyau Linux.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-38501

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast