CVE-2025-40209

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe um vazamento de memória no sistema de arquivos btrfs dentro do kernel Linux, especificamente na função btrfs add qgroup relation. Isso ocorre quando a função é chamada com níveis de qgroup inválidos, onde o nível de origem é maior ou igual ao nível de destino. Nesses casos, a função retorna um erro sem liberar uma estrutura qgroup list pré-alocada. O chamador define incondicionalmente o ponteiro como NULL após a chamada, impedindo a limpeza, o que leva a um vazamento de memória. Isso pode ser acionado repetidamente por um usuário com acesso a uma montagem btrfs com permissão de escrita, potencialmente esgotando a memória do kernel. O padrão de código vulnerável está presente em btrfs ioctl qgroup assign(). O vazamento envolve 64 bytes por operação com falha.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.