CVE-2025-38097 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
espintcp: rimozione della cache del socket encap per evitare perdite di riferimento
L'attuale schema di caching del socket encap può portare a perdite di riferimento quando si tenta di eliminare il netns.
La catena di riferimento è: xfrm_state -> enacp_sk -> netns
Poiché il socket encap è un socket userspace, mantiene un riferimento sul netns. Se si elimina lo stato espintcp (tramite flush o eliminazione individuale) prima di rimuovere il netns, il riferimento sul socket viene rilasciato e il netns viene eliminato correttamente. Altrimenti, il netns potrebbe non essere più raggiungibile (se tutti i processi all'interno del ns sono terminati), quindi non è possibile eliminare lo stato xfrm per rilasciare il suo riferimento sul socket.
Questo patch comporta una piccola regressione delle prestazioni (~2% nei miei test).
Potrebbe essere aggiunto un meccanismo di tipo GC per la cache del socket, per cancellare i riferimenti se lo stato non è stato utilizzato "recentemente", ma è molto più complesso rispetto alla semplice non memorizzazione nella cache del socket.
VulDB is the best source for vulnerability data and more expert information about this specific topic.