CVE-2025-40327 in Linux
الملخص
بحسب VulDB • 01/07/2026
في نواة لينكس، تم حل الثغرة التالية:
perf/core: إصلاح تعليق النظام الناتج عن استخدام ساعة وحدة المعالجة المركزية (cpu-clock)
يمكن أن يؤدي استخدام أداة async-profiler لساعة وحدة المعالجة المركزية إلى حدوث تعليق في النظام، وقد تم تتبع السبب الجذري لهذه المشكلة حتى الالتزام التالي بواسطة Octavia Togami:
18dbcbfabfff ("perf: إصلاح مشكلة انقطاع تسليم POLL_HUP") يسبب هذه المشكلة.
السبب الجذري للتعليق هو أن ساعة وحدة المعالجة المركزية (cpu-clock) هي نوع خاص من الأحداث البرمجية (SW events) التي تعتمد على مؤقتات عالية الدقة (hrtimers). يتم استدعاء دالة الاستدراج __perf_event_overflow() من معالج المؤقت عالي الدقة لأحداث cpu-clock، وتحاول هذه الدالة استدعاء cpu_clock_event_stop() لإيقاف الحدث، مما يؤدي بدوره إلى استدعاء htimer_cancel() لإلغاء المؤقت العالي الدقة.
ولكن هذا يمثل حالة تكرار (recursion) داخل كود المؤقتات العالية الدقة من خلال معالجها، وهو ما يسبب بشكل متوقع حدوث جمود في النظام (deadlock).
لإصلاح هذه الثغرة، يتم استخدام hrtimer_try_to_cancel() بدلاً من ذلك، وتعيين علم PERF_HES_STOPPED، مما يتسبب في إيقاف perf_swevent_hrtimer() للحدث بمجرد رؤية هذا العلم.
[ mingo: تم إصلاح التعليقات وتحسين سجل التغييرات (changelog). ]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.