CVE-2025-71186
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w sterowniku STM32 DMA MUX wykryto wyciek referencji urządzenia podczas alokacji trasy DMA. Funkcja alokująca trasę nie zwalniała referencji pobranej podczas wyszukiwania urządzenia platformowego DMA MUX.
Ocena ryzyka
Wyciek referencji może prowadzić do niestabilności systemu, wyczerpania zasobów jądra i potencjalnie do odmowy usługi (DoS) w systemach wykorzystujących STM32 DMA MUX.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę (commit 5c8b3b1a) lub zastosowanie łatki bezpieczeństwa od dystrybutora systemu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: dmaengine: stm32: dmamux: fix device leak on route allocation Make sure to drop the reference taken when looking up the DMA mux platform device during route allocation. Note that holding a reference to a device does not prevent its driver data from going away so there is no point in keeping the reference.

