一、 漏洞 CVE-2025-38546 基础信息
漏洞信息
# ATM CLIP:修复struct clip_vcc内存泄漏
## 概述
Linux 内核中存在一个内存泄漏漏洞,位于 `atm: clip` 子系统中。该漏洞发生在 `ioctl(ATMARP_MKIP)` 操作中,主要由于在网络设备关闭时未能正确清理 `struct clip_vcc` 结构体而导致内存泄漏。
## 影响版本
尚未指定具体影响的 Linux 内核版本,但漏洞描述表明存在于支持 ATM(Asynchronous Transfer Mode)和 `ATMARP` 功能的内核中。
## 细节
- `ioctl(ATMARP_MKIP)` 为每个 VCC(Virtual Channel Connection)分配 `struct clip_vcc` 并将其保存在 `vcc->user_back` 中。
- 预期在 `vcc_destroy_socket()` 被调用时,会发送一个 NULL skb 给 `vcc->push()`,从而在 `clip_push()` 中释放 `clip_vcc`。
- 但 `ioctl(ATMARPD_CTRL)` 调用 `atm_init_atmarp()` 时将 `vcc->push()` 设置为 NULL,导致 `clip_vcc` 未能释放,从而产生内存泄漏。
- 修复方法包括:
- 使用 `lock_sock()` 串行化两个 `ioctl()` 操作;
- 在 `atm_init_atmarp()` 中检查 `vcc->push()` 状态,以避免泄漏。
## 影响
该漏洞会导致使用 ATMARP 功能时,持续调用 `ioctl(ATMARP_MKIP)` 和 `ioctl(ATMARPD_CTRL)` 操作后发生内存泄漏,累积后可能影响系统性能,甚至导致内存耗尽。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
atm: clip: Fix memory leak of struct clip_vcc.
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
atm: clip: Fix memory leak of struct clip_vcc.
ioctl(ATMARP_MKIP) allocates struct clip_vcc and set it to
vcc->user_back.
The code assumes that vcc_destroy_socket() passes NULL skb
to vcc->push() when the socket is close()d, and then clip_push()
frees clip_vcc.
However, ioctl(ATMARPD_CTRL) sets NULL to vcc->push() in
atm_init_atmarp(), resulting in memory leak.
Let's serialise two ioctl() by lock_sock() and check vcc->push()
in atm_init_atmarp() to prevent memleak.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-38546 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-38546 的情报信息
四、漏洞 CVE-2025-38546 的评论
暂无评论