Katalog CVE

CVE-2025-71114

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W sterowniku VIA watchdog (via_wdt) w jądrze Linux stwierdzono podatność powodującą krytyczne zawieszenie systemu podczas uruchamiania. Problem wynika z braku nadania nazwy alokowanemu zasobowi MMIO, co skutkuje pojawieniem się wpisu "<BAD>" w drzewie zasobów jądra.

Ocena ryzyka

Organizacja narażona jest na ryzyko całkowitego zawieszenia systemu podczas bootowania, co uniemożliwia uruchomienie serwerów i stacji roboczych wykorzystujących sterownik via_wdt. Może to prowadzić do przestojów i utraty dostępności usług.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która nadaje nazwę alokowanemu zasobowi MMIO w sterowniku via_wdt. Po aktualizacji wymagany jest restart systemu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: via_wdt: fix critical boot hang due to unnamed resource allocation The VIA watchdog driver uses allocate_resource() to reserve a MMIO region for the watchdog control register. However, the allocated resource was not given a name, which causes the kernel resource tree to contain an entry marked as "<BAD>" under /proc/iomem on x86 platforms. During boot, this unnamed resource can lead to a critical hang because subsequent resource lookups and conflict checks fail to handle the invalid entry properly.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS