CVE-2025-71287Linux内核中的MTK-SMI驱动程序存在一处资源泄漏漏洞。该问题发生在larb(Local Arbiter)组件的探测过程中。当探测操作失败(例如由于硬件未就绪导致的探测延迟)或驱动程序解绑时,系统未能正确释放之前获取的SMI设备引用。这种引用计数的泄漏会导致设备对象无法被回收,长期运行或反复触发该路径可能导致内核内存资源耗尽,进而影响系统稳定性或导致拒绝服务。
该漏洞位于Linux内核的drivers/memory/mtk-smi.c文件中的mtk_smi_larb_probe函数。在函数执行期间,代码通过of_find_device_by_node查找并获取了SMI公共设备的引用,这增加了该设备的引用计数。然而,在后续的初始化步骤失败(如时钟使能失败)或驱动移除的错误处理路径中,缺少对应的put_device调用来释放该引用。如果探测被推迟,驱动会重试,但每次失败都会泄漏一个引用。攻击者利用本地访问权限,通过反复加载卸载模块或触发探测失败,可导致内核内存泄漏,最终造成系统拒绝服务。