CVE-2025-22005

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema de vazamento de memória foi identificado no kernel Linux, especificamente na função fib check nh v6 gw(). Espera-se que a função fib6 nh init() realize a limpeza completa quando falha, mas um commit moveu fib nh common init() para antes de alloc percpu gfp() dentro de fib6 nh init() e esqueceu de adicionar a limpeza para fib6 nh->nh common.nhc pcpu rth output caso falhe ao alocar fib6 nh->rt6i pcpu, resultando em um vazamento de memória. O problema é resolvido chamando fib nh common release() e limpando nhc pcpu rth output no caminho de erro.

Recomendações Para resolver o problema, aplique o patch que inclui o commit 7dd73168e273, que corrige o vazamento de memória adicionando a limpeza necessária no caminho de erro. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.