📄 Description (English)
In the Linux kernel, the following vulnerability has been resolved:
RDMA/core: always drop device refcount in ib_del_sub_device_and_put()
Since nldev_deldev() (introduced by commit 060c642b2ab8 ("RDMA/nldev: Add
support to add/delete a sub IB device through netlink") grabs a reference
using ib_device_get_by_index() before calling ib_del_sub_device_and_put(),
we need to drop that reference before returning -EOPNOTSUPP error.
🤖 AI Executive Summary
A reference counting vulnerability in the Linux kernel's RDMA/core subsystem (CVE-2025-71157) allows device reference leaks when ib_del_sub_device_and_put() returns an error. This can lead to resource exhaustion and potential denial of service on systems utilizing RDMA networking. The vulnerability affects Linux kernel versions up to 6.19-rc3 and requires immediate patching for production environments.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: Apr 28, 2026 07:48
🇸🇦 Saudi Arabia Impact Assessment
This vulnerability primarily impacts Saudi organizations operating high-performance computing (HPC) clusters, data centers, and research institutions that rely on RDMA networking for low-latency communication. Affected sectors include: (1) ARAMCO and energy sector research facilities using RDMA-enabled infrastructure, (2) Government research centers and KACST utilizing HPC systems, (3) Telecommunications providers (STC, Mobily) managing data center networks, (4) Financial institutions (SAMA-regulated banks) operating trading and analytics clusters. The resource exhaustion impact could degrade critical infrastructure performance and availability.
🏢 Affected Saudi Sectors
Energy (ARAMCO, oil & gas research)
Government (KACST, research institutions)
Telecommunications (STC, Mobily, Zain)
Banking & Finance (SAMA-regulated institutions)
Data Centers & Cloud Infrastructure
High-Performance Computing Research
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:
1. Identify systems running Linux kernel versions 6.19-rc1 through 6.19-rc3 or affected stable versions
2. Assess RDMA device usage in your infrastructure (check for InfiniBand, RoCE adapters)
3. Monitor system logs for device reference count anomalies
Patching Guidance:
1. Apply the official Linux kernel patch that ensures ib_device_get_by_index() reference is always dropped in ib_del_sub_device_and_put() error paths
2. Update to kernel version 6.19-rc4 or later, or apply backported patches to stable kernels
3. Test patches in non-production environments before deployment
4. Schedule maintenance windows for kernel updates on RDMA-enabled systems
Compensating Controls (if immediate patching unavailable):
1. Restrict RDMA device management operations to authorized administrators only
2. Implement monitoring for device reference count leaks using kernel metrics
3. Configure automatic system restart policies to mitigate resource exhaustion
4. Disable RDMA sub-device management features if not required
Detection Rules:
1. Monitor kernel logs for repeated EOPNOTSUPP errors from nldev_deldev()
2. Track RDMA device reference counts using /proc/sys/kernel/infiniband metrics
3. Alert on sustained memory pressure or resource exhaustion on RDMA systems
4. Implement netlink message auditing for device deletion attempts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تحديد الأنظمة التي تعمل بإصدارات نواة لينكس 6.19-rc1 إلى 6.19-rc3 أو الإصدارات المستقرة المتأثرة
2. تقييم استخدام أجهزة RDMA في البنية التحتية (التحقق من محولات InfiniBand و RoCE)
3. مراقبة سجلات النظام للكشف عن شذوذ عد مراجع الأجهزة
إرشادات التصحيح:
1. تطبيق رقعة نواة لينكس الرسمية التي تضمن إسقاط مرجع ib_device_get_by_index() دائمًا في مسارات خطأ ib_del_sub_device_and_put()
2. التحديث إلى إصدار نواة 6.19-rc4 أو أحدث، أو تطبيق الرقع المرتجعة على النوى المستقرة
3. اختبار الرقع في بيئات غير الإنتاج قبل النشر
4. جدولة نوافذ الصيانة لتحديثات النواة على الأنظمة المدعومة بـ RDMA
الضوابط البديلة (إذا لم يكن التصحيح الفوري متاحًا):
1. تقييد عمليات إدارة أجهزة RDMA للمسؤولين المصرح لهم فقط
2. تنفيذ المراقبة لتسرب عد مراجع الأجهزة باستخدام مقاييس النواة
3. تكوين سياسات إعادة تشغيل النظام التلقائية للتخفيف من استنزاف الموارد
4. تعطيل ميزات إدارة أجهزة RDMA الفرعية إذا لم تكن مطلوبة
قواعد الكشف:
1. مراقبة سجلات النواة للأخطاء المتكررة EOPNOTSUPP من nldev_deldev()
2. تتبع عد مراجع أجهزة RDMA باستخدام مقاييس /proc/sys/kernel/infiniband
3. التنبيه على الضغط المستمر على الذاكرة أو استنزاف الموارد على أنظمة RDMA
4. تنفيذ تدقيق رسائل netlink لمحاولات حذف الأجهزة
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Change management procedures for system updates
ECC 2024 A.12.2.1 - System monitoring and logging for resource anomalies
ECC 2024 A.14.2.1 - Vulnerability management and patch deployment
🔵 SAMA CSF
SAMA CSF ID.GV-1 - Organizational governance for cybersecurity
SAMA CSF PR.IP-3 - Configuration management and change control
SAMA CSF DE.CM-1 - System monitoring and anomaly detection
🟡 ISO 27001:2022
ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
ISO 27001:2022 A.14.2.1 - System change management procedures
ISO 27001:2022 A.12.4.1 - Event logging and monitoring
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates for system components
PCI DSS 11.2 - Vulnerability scanning and remediation
🔗 References & Sources 3
🔗
https://git.kernel.org/stable/c/20436f2742a92b7afeb2504eb559a98d2196b001
416baaa9-dc9f-4396-8d5f-8c081fb06d67
Patch
🔗
https://git.kernel.org/stable/c/fa3c411d21ebc26ffd175c7256c37cefa35020aa
416baaa9-dc9f-4396-8d5f-8c081fb06d67
Patch
🔗
https://git.kernel.org/stable/c/fe8d456080423b9ed410469fbd1e2098d3acce2b
416baaa9-dc9f-4396-8d5f-8c081fb06d67
Patch
📦 Affected Products / CPE 5 entries
linux:linux_kernel
linux:linux_kernel
linux:linux_kernel:6.19
linux:linux_kernel:6.19
linux:linux_kernel:6.19