Katalog CVE

CVE-2025-37980

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto wyciek zasobów w funkcji blk_register_queue() podczas obsługi błędów rejestracji kolejki. Jeśli rejestracja zakończy się sukcesem dla blk_mq_sysfs_register(), ale późniejszy błąd wystąpi, brakuje wywołania czyszczącego blk_mq_sysfs_unregister(), co prowadzi do wycieku pamięci.

Ocena ryzyka

Wyciek pamięci może prowadzić do degradacji wydajności systemu, a w skrajnych przypadkach do wyczerpania dostępnej pamięci, co może skutkować awarią systemu lub usług.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z dodaniem blk_mq_sysfs_unregister() w ścieżce błędu). Należy monitorować dostępność łatki dla używanej dystrybucji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: block: fix resource leak in blk_register_queue() error path When registering a queue fails after blk_mq_sysfs_register() is successful but the function later encounters an error, we need to clean up the blk_mq_sysfs resources. Add the missing blk_mq_sysfs_unregister() call in the error path to properly clean up these resources and prevent a memory leak.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS