PT-2025-52891 · Linux · Linux Kernel
Syzbot
·
Publicado
2025-11-26
·
Atualizado
2026-03-07
·
CVE-2025-68355
CVSS v2.0
4.3
Média
| Vetor | AV:A/AC:H/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Existe um vazamento de memória na implementação do BPF (Berkeley Packet Filter) do Kernel Linux relacionado a mapas exclusivos. Especificamente, quando
excl prog hash é zero e excl prog hash size é diferente de zero, o mapa não é liberado corretamente, resultando em um vazamento de memória. Este problema foi identificado por meio de testes pelo syzbot. A vulnerabilidade ocorre durante a criação do mapa dentro da função map create em kernel/bpf/syscall.c. A função sys bpf no mesmo arquivo também está envolvida.Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel