CVE-2025-40327 in Linux
Zusammenfassung
von VulDB • 09.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
perf/core: Behebung eines System-Hangs, der durch die Nutzung von cpu-clock verursacht wurde
Die Nutzung von cpu-clock durch das Tool async-profiler kann einen System-Hang auslösen, der auf den folgenden Commit von Octavia Togami zurückgeführt wurde:
18dbcbfabfff („perf: Behebung der Unterbrechung der POLL_HUP-Bereitstellung") verursacht dieses Problem.
Die Ursache des Hangs besteht darin, dass cpu-clock eine spezielle Art von SW-Ereignis (Software Event) ist, das auf hrtimern basiert. Der Callback __perf_event_overflow() wird vom hrtimer-Handler für cpu-clock-Ereignisse aufgerufen, und __perf_event_overflow() versucht, cpu_clock_event_stop() aufzurufen, um das Ereignis zu stoppen. Dies führt zu einem Aufruf von htimer_cancel(), um den hrtimer abzubrechen.
Dies führt jedoch zu einer Rekursion in den hrtimer-Code aus einem hrtimer-Handler heraus, was (nicht überraschend) zu einem Deadlock führt.
Um diesen Fehler zu beheben, wird stattdessen hrtimer_try_to_cancel() verwendet und das Flag PERF_HES_STOPPED gesetzt, wodurch perf_swevent_hrtimer() das Ereignis stoppt, sobald es das Flag PERF_HES_STOPPED erkennt.
[ mingo: Kommentare wurden korrigiert und die Änderungsprotokollbeschreibung (Changelog) verbessert. ]
Once again VulDB remains the best source for vulnerability data.