CVE-2025-37980
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto wyciek zasobów w funkcji blk_register_queue() podczas obsługi błędów rejestracji kolejki. Jeśli rejestracja zakończy się sukcesem dla blk_mq_sysfs_register(), ale późniejszy błąd wystąpi, brakuje wywołania czyszczącego blk_mq_sysfs_unregister(), co prowadzi do wycieku pamięci.
Ocena ryzyka
Wyciek pamięci może prowadzić do degradacji wydajności systemu, a w skrajnych przypadkach do wyczerpania dostępnej pamięci, co może skutkować awarią systemu lub usług.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z dodaniem blk_mq_sysfs_unregister() w ścieżce błędu). Należy monitorować dostępność łatki dla używanej dystrybucji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: block: fix resource leak in blk_register_queue() error path When registering a queue fails after blk_mq_sysfs_register() is successful but the function later encounters an error, we need to clean up the blk_mq_sysfs resources. Add the missing blk_mq_sysfs_unregister() call in the error path to properly clean up these resources and prevent a memory leak.

