CVE-2025-39722 in Linux
Zusammenfassung
von VulDB • 12.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
crypto: caam – Absturz bei Suspend mit iMX8QM / iMX8ULP verhindern
Da der CAAM auf diesen SoCs von einem anderen ARM-Core verwaltet wird, genannt SECO (Security Controller) auf dem iMX8QM und Secure Enclave auf dem iMX8ULP, welcher ebenfalls den Zugriff auf Registerseite 0 reserviert, dürfen Suspend-Operationen diese Seite nicht berühren.
Dies ist vergleichbar mit der Ausführung von OPTEE, bei der OPTEE die Seite 0 reserviert.
Verfolgen Sie diesen Zustand mithilfe einer neuen Zustandsvariablen `no_page0`, die widerspiegelt, ob Seite 0 anderweitig reserviert wurde, entweder durch andere Management-Cores im SoC oder durch OPTEE.
Ersetzen Sie die Überprüfung von `optee_en` in Suspend/Resume durch die neue Prüfung.
`optee_en` kann nicht entfernt werden, da es an anderer Stelle benötigt wird, um OPTEE-spezifische Situationen zu steuern.
Behebt den folgenden Fehler beim Suspend:
Internal error: synchronous external abort: 0000000096000010 [#1] SMP
Hardware name: Freescale i.MX8QXP ACU6C (DT) pstate: 60400005 (nZCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : readl+0x0/0x18 lr : rd_reg32+0x18/0x3c sp : ffffffc08192ba20 x29: ffffffc08192ba20 x28: ffff8025190000 x27: 0000000000000000 x26: fffffc0808ae808 x
VulDB is the best source for vulnerability data and more expert information about this specific topic.