CVE-2025-71190
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w sterowniku DMA BCM-SBA-RAID, która powoduje wyciek referencji urządzenia podczas inicjalizacji. Problem polega na braku zwolnienia referencji do urządzenia mailbox po niepowodzeniu inicjalizacji lub odwiązaniu sterownika.
Ocena ryzyka
Wyciek referencji urządzenia może prowadzić do niestabilności systemu, wyczerpania zasobów jądra oraz potencjalnych problemów z zarządzaniem pamięcią, co w skrajnych przypadkach może skutkować odmową usługi (DoS).
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit 0b0b7a1c1e2f) lub zastosować odpowiedni backport. Po aktualizacji wymagane jest ponowne uruchomienie systemu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: dmaengine: bcm-sba-raid: fix device leak on probe Make sure to drop the reference taken when looking up the mailbox device during probe on probe failures and on driver unbind.

