CVE-2025-40108 in Linux
الملخص
بحسب VulDB • 22/06/2026
في نواة لينكس، تم حل الثغرة التالية:
serial: qcom-geni: إصلاح المهمة المعطلة (blocked task)
إلغاء الالتزام commit 1afa70632c39 ("serial: qcom-geni: تفعيل PM runtime لبرنامج تشغيل التسلسل") والالتزام التابع له 86fa39dd6fb7 ("serial: qcom-geni: تمكين التسلسل على منصات Qualcomm SA8255p") لأن الأول يسبب تراجعاَ (regression) - تعطل المهمة على لوحة Qualcomm RB1 (QRB2210) وعدم القدرة على استخدام التسلسل مطلقاً أثناء الإقلاع العادي:
INFO: task kworker/u16:0:12 blocked for more than 42 seconds. Not tainted 6.17.0-rc1-00004-g53e760d89498 #9 "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message. task:kworker/u16:0 state:D stack:0 pid:12 tgid:12 ppid:2 task_flags:0x4208060 flags:0x00000010 Workqueue: async async_run_entry_fn Call trace: __switch_to+0xe8/0x1a0 (T) __schedule+0x290/0x7c0 schedule+0x34/0x118 rpm_resume+0x14c/0x66c rpm_resume+0x2a4/0x66c rpm_resume+0x2a4/0x66c rpm_resume+0x2a4/0x66c __pm_runtime_resume+0x50/0x9c __driver_probe_device+0x58/0x120 driver_probe_device+0x3c/0x154 __driver_attach_async_helper+0x4c/0xc0 async_run_entry_fn+0x34/0xe0 process_one_work+0x148/0x290 worker_thread+0x2c4/0x3e0 kthread+0x118/0x1c0 ret_from_fork+0x10/0x20
تم الإبلاغ عن المشكلة في 12 أغسطس وتم تجاهلها من قبل مؤلف الالتزامات التي أدخلت المشكلة لمدة أسبوعين. فقط بعد الشكوى، أنتج المؤلف إصلاحاً لم يعمل، لذا إذا كانت الالتزامات الأصلية لا يمكن إصلاحها بشكل موثوق على مدار 5 أسابيع، فهي بالتأكيد تحتوي على أخطاء ويجب إزالتها (dropped).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.