Katalog CVE

CVE-2025-71189

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w sterowniku DMA dw_dmamux, polegającą na wycieku referencji do węzła OF (Device Tree) podczas alokacji trasy DMA. Błąd powoduje, że referencja pobrana do węzła nadrzędnego DMA nie jest zwalniana w przypadku późnego niepowodzenia alokacji trasy.

Ocena ryzyka

Wyciek referencji do węzła OF może prowadzić do stopniowego wyczerpania pamięci jądra, co w dłuższej perspektywie może skutkować niestabilnością systemu lub odmową usługi (DoS).

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit usuwający wyciek). Należy monitorować dostępność łatki dla używanej dystrybucji i zastosować ją jak najszybciej.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: dmaengine: dw: dmamux: fix OF node leak on route allocation failure Make sure to drop the reference taken to the DMA master OF node also on late route allocation failures.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS