一、 漏洞 CVE-2025-38549 基础信息
漏洞信息
# efivarfs 内存泄漏漏洞
## 概述
Linux 内核中修复了一个在 efivarfs 文件系统初始化过程中引起的内存泄漏漏洞。
## 影响版本
未具体提及受影响的版本范围,但问题存在于使用 `efivarfs` 文件系统的 Linux 内核中。
## 细节
- `efivarfs` 在初始化 `fs_context` 时会提前分配 `efivarfs_fs_info`(sfi)结构。
- `sfi` 结构通常由超级块(superblock)拥有,并在其销毁时一并释放。
- 如果在 `fill_super` 被调用前,`fs_context` 被释放(例如发生错误或重新配置),则 `sfi` 结构不会被释放,导致内存泄漏。
## 影响
该问题可能导致在 mount 初始化失败或重新配置时发生内存泄漏,长期运行可能影响系统稳定性与资源使用。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
efivarfs: Fix memory leak of efivarfs_fs_info in fs_context error paths
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
efivarfs: Fix memory leak of efivarfs_fs_info in fs_context error paths
When processing mount options, efivarfs allocates efivarfs_fs_info (sfi)
early in fs_context initialization. However, sfi is associated with the
superblock and typically freed when the superblock is destroyed. If the
fs_context is released (final put) before fill_super is called—such as
on error paths or during reconfiguration—the sfi structure would leak,
as ownership never transfers to the superblock.
Implement the .free callback in efivarfs_context_ops to ensure any
allocated sfi is properly freed if the fs_context is torn down before
fill_super, preventing this memory leak.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-38549 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-38549 的情报信息
四、漏洞 CVE-2025-38549 的评论
暂无评论