CVE-2025-71163
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
W jądrze Linux stwierdzono podatność w sterowniku DMA idxd, powodującą wycieki referencji urządzenia podczas operacji wiązania i odwiązania w trybie zgodności (compat). Brak zwalniania referencji prowadzi do nieprawidłowego zarządzania pamięcią.
Ocena ryzyka
Wycieki referencji mogą prowadzić do wyczerpania pamięci jądra, co skutkuje niestabilnością systemu lub odmową usługi (DoS) dla procesów korzystających z DMA.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit usuwający wyciek referencji w sterowniku idxd).
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: dmaengine: idxd: fix device leaks on compat bind and unbind Make sure to drop the reference taken when looking up the idxd device as part of the compat bind and unbind sysfs interface.

