CVE-2025-71152

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux apresenta uma falha no gerenciamento de referências para os canais da DSA (Distributed Switch Architecture) e seus kobjects associados. Especificamente, o caminho OF (Árvore de Dispositivos) não libera a contagem de referência do kobject do canal, o que pode levar a vazamentos de memória. Além disso, o ponteiro do canal dentro da DSA pode se tornar inválido se o canal for desregistrado enquanto a DSA ainda o estiver utilizando. Esse problema origina-se do gerenciamento incorreto de referências entre o dispositivo de rede do canal e seu kobject. O problema afeta tanto os caminhos de detecção OF quanto os não-OF. A correção envolve executar of find net device by node() sob rtnl lock() para evitar que o canal seja desregistrado inesperadamente e garantir o rastreamento adequado de referências utilizando o mecanismo de rastreamento netdev (dev hold() e dev put()). A porta CPU também deve manter uma referência explícita ao canal para lidar com cenários em que as portas de usuário são movidas entre canais ou quando os canais LAG (Grupo de Agregação de Links) desaparecem.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.