一、 漏洞 CVE-2025-38258 基础信息
漏洞信息
# mm/damon/sysfs-schemes:在写入时释放旧的damon_sysfs_scheme_filter->memcg_path
## 漏洞概述
Linux 内核中的 mm/damon/sysfs-schemes 模块存在内存泄漏问题。在向 memcg_path DAMOS sysfs 文件写入数据时,先前分配的内存缓冲区未被释放,导致内存泄漏。
## 影响版本
无具体版本信息。
## 漏洞细节
`memcg_path_store()` 函数在分配新的内存缓冲区给 `filter->memcg_path` 时,并未释放之前已经分配并赋值的内存缓冲区。持续向 memcg_path DAMOS sysfs 文件写入数据会导致内核内存泄漏。
## 影响
用户可以通过不停地向 memcg_path DAMOS sysfs 文件写入数据来泄露内核内存。这个问题可以通过在分配新缓冲区之前释放旧的内存缓冲区来修复。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
mm/damon/sysfs-schemes: free old damon_sysfs_scheme_filter->memcg_path on write
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
mm/damon/sysfs-schemes: free old damon_sysfs_scheme_filter->memcg_path on write
memcg_path_store() assigns a newly allocated memory buffer to
filter->memcg_path, without deallocating the previously allocated and
assigned memory buffer. As a result, users can leak kernel memory by
continuously writing a data to memcg_path DAMOS sysfs file. Fix the leak
by deallocating the previously set memory buffer.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于DAMON sysfs未释放旧的memcg_path缓冲区,可能导致内存泄漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-38258 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
