Vulnerabilidad en kernel de Linux (CVE-2025-21788)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

27/02/2025

Última modificación:

27/02/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: ethernet: ti: am65-cpsw: corrige la fuga de memoria en ciertos casos de XDP Si el programa XDP no da como resultado XDP_PASS, filtramos la memoria asignada por am65_cpsw_build_skb(). No tiene sentido asignar memoria SKB antes de ejecutar el programa XDP, ya que estaríamos desperdiciando ciclos de CPU para casos distintos a XDP_PASS. Mueva la asignación de SKB después de evaluar el resultado del programa XDP. Esto corrige la fuga de memoria. Se observa una mejora en el rendimiento de la prueba XDP_DROP. Prueba XDP_DROP: Antes: 460256 rx/s 0 err/s Después: 784130 rx/s 0 err/s

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/1bba1d042107167164a0ae3a843fdf650ab005d7
https://git.kernel.org/stable/c/5db843258de1e4e6b1ef1cbd1797923c9e3de548
https://git.kernel.org/stable/c/dc11f049612b9d926aca2e55f8dc9d82850d0da3