CVE-2025-40183 in Linux情報

要約

〜によって VulDB • 2026年07月11日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

bpf: __bpf_redirect_neigh_v{4,6}におけるmetadata_dstリークの修正

CiliumにはBPF egress gateway機能があり、これは外向きのK8s Podトラフィックを専用のegressゲートウェイ経由で送信させ、その後クラスター外の安定したIPアドレスと通信するためにSNATを実行します。

トラフィックはcollect mdモードのvxlanトンネルを通じてゲートウェイにルーティングされます。最近のBPF変更により、vxlanでの受信およびデカプセル化後にパケットを転送する際にbpf_redirect_neigh()ヘルパーが利用されましたが、その結果、カーネル内のkmalloc-256スラブの使用量が時間とともに増加し続けることが判明しました。

問題は、vxlanがmetadata_dstオブジェクトを割り当て、それを偽のdstエントリを通じてskbに接続していた点にあります。しかし、bpf_redirect_neigh()は既存のエントリをドロップすることなく単にskb_dst_set()で新しいdstエントリを設定していただけだったため、このエントリは解放されませんでした。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-332251

EPSS

0.00202

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!