CVE-2025-40091 in Linux
Resumen
por VulDB • 2026-05-16
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
ixgbe: corregir la llamada demasiado temprana a devlink_free() en ixgbe_remove()
Dado que ixgbe_adapter está incrustado en devlink, llamar a devlink_free() prematuramente en el flujo de ixgbe_remove() puede provocar un Use-After-Free (UAF). Se ha movido devlink_free() al final.
Informe de KASAN:
BUG: KASAN: use-after-free en ixgbe_reset_interrupt_capability+0x140/0x180 [ixgbe]
Lectura de tamaño 8 en la dirección ffff0000adf813e0 por la tarea bash/2095 CPU: 1 UID: 0 PID: 2095 Comm: bash Tainted: G S 6.17.0-rc2-tnguy.net-queue+ #1 PREEMPT(full) [...]
Trazado de llamadas: show_stack+0x30/0x90 (C) dump_stack_lvl+0x9c/0xd0 print_address_description.constprop.0+0x90/0x310 print_report+0x104/0x1f0 kasan_report+0x88/0x180 __asan_report_load8_noabort+0x20/0x30 ixgbe_reset_interrupt_capability+0x140/0x180 [ixgbe]
ixgbe_clear_interrupt_scheme+0xf8/0x130 [ixgbe]
ixgbe_remove+0x2d0/0x8c0 [ixgbe]
pci_device_remove+0xa0/0x220 device_remove+0xb8/0x170 device_release_driver_internal+0x318/0x490 device_driver_detach+0x40/0x68 unbind_store+0xec/0x118 drv_attr_store+0x64/0xb8 sysfs_kf_write+0xcc/0x138 kernfs_fop_write_iter+0x294/0x440 new_sync_write+0x1fc/0x588 vfs_write+0x480/0x6a0 ksys_write+0xf0/0x1e0 __arm64_sys_write+0x70/0xc0 invoke_syscall.constprop.0+0xcc/0x280 el0_svc_common.constprop.0+0xa8/0x248 do_el0_svc+0x44/0x68 el0_svc+0x54/0x160 el0t_64_sync_handler+0xa0/0xe8 el0t_64_sync+0x1b0/0x1b8
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.