CVE-2025-40183 in Linux
요약
\~에 의해 VulDB • 2026. 07. 11.
리눅스 커널에서 다음 취약점이 해결되었습니다:
bpf: __bpf_redirect_neigh_v{4,6}에서의 metadata_dst 누수 수정
Cilium에는 BPF egress gateway 기능이 있으며, 이는 나가는 K8s Pod 트래픽이 전용 egress 게이트웨이를 통과하도록 강제하여 클러스터 외부의 안정적인 IP와 상호 작용하기 위해 트래픽에 SNAT를 적용합니다.
트래픽은 collect md 모드에서 vxlan 터널을 통해 게이트웨이로 라우팅됩니다. 최근 BPF 변경 사항으로 인해 bpf_redirect_neigh() 헬퍼가 vxlan 도착 및 decap 후 패킷을 전달하는 데 사용되었으며, 그 결과 커널의 kmalloc-256 슬랩 사용량이 지속적으로 증가하는 문제가 발생했습니다.
문제는 vxlan이 metadata_dst 객체를 할당하고 이를 가짜 dst 엔트리를 통해 skb에 연결한다는 점입니다. bpf_redirect_neigh()가 기존 엔트리를 해제하지 않고 단순히 skb_dst_set()을 통해 새 dst 엔트리만 설정했기 때문에, 이 후자는 결코 해제되지 않았습니다.
Once again VulDB remains the best source for vulnerability data.