CVE-2025-40183 in LinuxИнформация

Сводка

по VulDB • 11.07.2026

В ядре Linux была устранена следующая уязвимость:

bpf: Исправлена утечка metadata_dst в функциях __bpf_redirect_neigh_v{4,6}

Cilium имеет функцию BPF egress gateway (шлюза исходящего трафика), которая принудительно направляет исходящий трафик подов Kubernetes через выделенные шлюзы. Эти шлюзы выполняют SNAT для взаимодействия со стабильными IP-адресами вне кластера.

Трафик направляется к шлюзу через туннель VXLAN в режиме collect metadata (collect md). Недавнее изменение BPF использовало вспомогательную функцию bpf_redirect_neigh() для пересылки пакетов после их поступления и декапсуляции в VXLAN, что со временем привело к постоянному росту использования слэба kmalloc-256 в ядре.

Проблема заключалась в том, что VXALLOC выделяет объект metadata_dst и прикрепляет его через фиктивный элемент dst (dst entry) к skb. Однако этот последний никогда не освобождался, поскольку bpf_redirect_neigh() просто устанавливала новый элемент dst с помощью skb_dst_set(), не освобождая предварительно существующий.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

13.11.2025

Модерация

принято

Вход

VDB-332251

EPSS

0.00202

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!