CVE-2025-71189
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w sterowniku DMA dw_dmamux, polegającą na wycieku referencji do węzła OF (Device Tree) podczas alokacji trasy DMA. Błąd powoduje, że referencja pobrana do węzła nadrzędnego DMA nie jest zwalniana w przypadku późnego niepowodzenia alokacji trasy.
Ocena ryzyka
Wyciek referencji do węzła OF może prowadzić do stopniowego wyczerpania pamięci jądra, co w dłuższej perspektywie może skutkować niestabilnością systemu lub odmową usługi (DoS).
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit usuwający wyciek). Należy monitorować dostępność łatki dla używanej dystrybucji i zastosować ją jak najszybciej.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: dmaengine: dw: dmamux: fix OF node leak on route allocation failure Make sure to drop the reference taken to the DMA master OF node also on late route allocation failures.

