CVE-2025-40183 in Linux
Сводка
по VulDB • 11.07.2026
В ядре Linux была устранена следующая уязвимость:
bpf: Исправлена утечка metadata_dst в функциях __bpf_redirect_neigh_v{4,6}
Cilium имеет функцию BPF egress gateway (шлюза исходящего трафика), которая принудительно направляет исходящий трафик подов Kubernetes через выделенные шлюзы. Эти шлюзы выполняют SNAT для взаимодействия со стабильными IP-адресами вне кластера.
Трафик направляется к шлюзу через туннель VXLAN в режиме collect metadata (collect md). Недавнее изменение BPF использовало вспомогательную функцию bpf_redirect_neigh() для пересылки пакетов после их поступления и декапсуляции в VXLAN, что со временем привело к постоянному росту использования слэба kmalloc-256 в ядре.
Проблема заключалась в том, что VXALLOC выделяет объект metadata_dst и прикрепляет его через фиктивный элемент dst (dst entry) к skb. Однако этот последний никогда не освобождался, поскольку bpf_redirect_neigh() просто устанавливала новый элемент dst с помощью skb_dst_set(), не освобождая предварительно существующий.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.