Katalog CVE

CVE-2025-71188

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuxa naprawiono podatność związaną z wyciekiem urządzenia podczas alokacji trasy w module dmaengine dla lpc18xx-dmamux. Problem polegał na tym, że utrzymywanie referencji do urządzenia nie zapobiegało usunięciu danych sterownika.

Ocena ryzyka

Utrzymywanie niepotrzebnych referencji do urządzeń może prowadzić do wycieków pamięci i destabilizacji systemu. Organizacje powinny być świadome potencjalnych problemów z wydajnością i stabilnością systemu.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem ewentualnych problemów związanych z pamięcią.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: dmaengine: lpc18xx-dmamux: fix device leak on route allocation Make sure to drop the reference taken when looking up the DMA mux platform device during route allocation. Note that holding a reference to a device does not prevent its driver data from going away so there is no point in keeping the reference.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS