CVE-2025-38097 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

espintcp: rimozione della cache del socket encap per evitare perdite di riferimento

L'attuale schema di caching del socket encap può portare a perdite di riferimento quando si tenta di eliminare il netns.

La catena di riferimento è: xfrm_state -> enacp_sk -> netns

Poiché il socket encap è un socket userspace, mantiene un riferimento sul netns. Se si elimina lo stato espintcp (tramite flush o eliminazione individuale) prima di rimuovere il netns, il riferimento sul socket viene rilasciato e il netns viene eliminato correttamente. Altrimenti, il netns potrebbe non essere più raggiungibile (se tutti i processi all'interno del ns sono terminati), quindi non è possibile eliminare lo stato xfrm per rilasciare il suo riferimento sul socket.

Questo patch comporta una piccola regressione delle prestazioni (~2% nei miei test).

Potrebbe essere aggiunto un meccanismo di tipo GC per la cache del socket, per cancellare i riferimenti se lo stato non è stato utilizzato "recentemente", ma è molto più complesso rispetto alla semplice non memorizzazione nella cache del socket.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

03/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00157

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!