一、 漏洞 CVE-2025-38542 基础信息
漏洞信息
                                        # AppleTalk设备引用计数泄漏修复

## 概述

在 Linux 内核的 Appletalk 网络子系统中,发现了一个设备引用计数泄漏漏洞。

## 影响版本

受影响版本:漏洞存在于修复前的所有含有 Appletalk 支持的 Linux 内核版本。

## 漏洞细节

在 `atrtr_create()` 函数中,当更新现有的路由表项时,未能在替换为新设备前释放旧设备的引用计数(refcount),导致设备引用泄漏。

已通过在持有新设备引用前调用 `dev_put()` 释放旧设备引用的方式修复此问题。

## 影响

该漏洞可能导致设备引用计数未正确释放,进而造成内存泄漏或设备资源无法回收,长期运行可能影响系统稳定性和网络功能。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
net: appletalk: Fix device refcount leak in atrtr_create()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: net: appletalk: Fix device refcount leak in atrtr_create() When updating an existing route entry in atrtr_create(), the old device reference was not being released before assigning the new device, leading to a device refcount leak. Fix this by calling dev_put() to release the old device reference before holding the new one.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-38542 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-38542 的情报信息
四、漏洞 CVE-2025-38542 的评论

暂无评论

发表评论