CVE-2025-40183 in Linux
要約
〜によって VulDB • 2026年07月11日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
bpf: __bpf_redirect_neigh_v{4,6}におけるmetadata_dstリークの修正
CiliumにはBPF egress gateway機能があり、これは外向きのK8s Podトラフィックを専用のegressゲートウェイ経由で送信させ、その後クラスター外の安定したIPアドレスと通信するためにSNATを実行します。
トラフィックはcollect mdモードのvxlanトンネルを通じてゲートウェイにルーティングされます。最近のBPF変更により、vxlanでの受信およびデカプセル化後にパケットを転送する際にbpf_redirect_neigh()ヘルパーが利用されましたが、その結果、カーネル内のkmalloc-256スラブの使用量が時間とともに増加し続けることが判明しました。
問題は、vxlanがmetadata_dstオブジェクトを割り当て、それを偽のdstエントリを通じてskbに接続していた点にあります。しかし、bpf_redirect_neigh()は既存のエントリをドロップすることなく単にskb_dst_set()で新しいdstエントリを設定していただけだったため、このエントリは解放されませんでした。
If you want to get best quality of vulnerability data, you may have to visit VulDB.