分析待定CVE-2025-71272

CVE-2025-71272: 内存泄漏漏洞在Linux Kernel

Q: 什么是CVE-2025-71272 — 内存泄漏漏洞在Linux Kernel?

CVE-2025-71272描述了Linux Kernel 5.6版本中`most_register_interface()`函数的一个内存泄漏漏洞。当函数在错误处理路径中失败时，未能正确释放资源，导致内存泄漏。

平台

linux

组件

linux-kernel

修复版本

af0b99b2214a10554adb5b868240d23af6e64e71

在NVD查看

保存

CVE-2025-71272 描述了Linux Kernel中一个内存泄漏漏洞。该漏洞源于mostregisterinterface()函数在错误处理路径中未能正确释放资源，导致内存泄漏。这可能导致系统资源耗尽，最终可能导致拒绝服务。该漏洞影响Linux Kernel 5.6版本，已于af0b99b2214a10554adb5b868240d23af6e64e71版本中修复。

影响与攻击场景

该内存泄漏漏洞的潜在影响是显著的。随着时间的推移，持续的内存泄漏会导致系统可用内存逐渐减少，最终可能导致系统崩溃或拒绝服务。攻击者可能利用此漏洞触发持续的资源消耗，从而使受影响的系统变得不稳定，甚至完全不可用。虽然该漏洞本身不直接允许攻击者执行任意代码，但它可能被结合与其他漏洞利用，以增加攻击的成功率。此外，内存泄漏也可能导致系统性能下降，影响其他应用程序的运行效率。由于Linux Kernel是许多系统的重要组成部分，因此该漏洞的影响范围可能非常广泛。

利用背景

目前，该漏洞的公开利用代码（POC）尚未公开。该漏洞的严重程度尚未进行全面评估。根据描述，该漏洞属于资源耗尽型漏洞，可能被用于拒绝服务攻击。由于Linux Kernel的广泛应用，该漏洞可能受到关注。建议密切关注相关安全公告和漏洞报告，以便及时了解最新的安全信息。

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

EPSS

0.02% (7% 百分位)

受影响的软件

组件linux-kernel

供应商Linux

最低版本5.6

最高版本af0b99b2214a10554adb5b868240d23af6e64e71

修复版本af0b99b2214a10554adb5b868240d23af6e64e71

时间线

发布日期2026-05-06
修改日期2026-05-11
EPSS 更新日期2026-05-13

缓解措施和替代方案

针对CVE-2025-71272，最有效的缓解措施是升级到已修复的版本af0b99b2214a10554adb5b868240d23af6e64e71或更高版本。在升级之前，务必备份系统配置和重要数据，以防升级过程中出现问题。如果升级导致系统不稳定，可以考虑回滚到之前的版本。此外，可以尝试使用资源监控工具来检测内存泄漏，并及时采取措施。虽然无法完全阻止内存泄漏，但可以减轻其影响。建议定期检查系统日志，查找与内存分配和释放相关的错误信息。

修复方法翻译中…

Actualizar el kernel de Linux a la versión 5.6 o superior, 6.12.1 o superior, 6.18.1 o superior, o 6.19.1 o superior. Esta actualización corrige una fuga de recursos en la función most_register_interface al no liberar correctamente los recursos en caso de error, lo que podría llevar a un consumo excesivo de memoria.

常见问题

什么是CVE-2025-71272 — 内存泄漏漏洞在Linux Kernel?

CVE-2025-71272描述了Linux Kernel 5.6版本中mostregisterinterface()函数的一个内存泄漏漏洞。当函数在错误处理路径中失败时，未能正确释放资源，导致内存泄漏。

我是否受到CVE-2025-71272在Linux Kernel的影响?

如果您运行Linux Kernel 5.6版本（低于af0b99b2214a10554adb5b868240d23af6e64e71），则可能受到影响。请检查您的内核版本并升级到已修复的版本。

如何修复CVE-2025-71272在Linux Kernel?

升级到Linux Kernel af0b99b2214a10554adb5b868240d23af6e64e71或更高版本。在升级前备份数据，并测试升级后的系统稳定性。

CVE-2025-71272是否正在被积极利用?

目前尚未发现CVE-2025-71272正在被积极利用，但由于Linux Kernel的广泛应用，建议密切关注安全动态。

在哪里可以找到官方Linux Kernel关于CVE-2025-71272的公告?

请访问Linux Kernel官方网站或相关安全公告平台，搜索CVE-2025-71272以获取官方信息。

你的项目受影响吗?

上传你的依赖文件，立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE

live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始：拥有账户后，您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...

浏览文件