CVE-2025-40327 in Linuxinfo

Zusammenfassung

von VulDB • 09.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

perf/core: Behebung eines System-Hangs, der durch die Nutzung von cpu-clock verursacht wurde

Die Nutzung von cpu-clock durch das Tool async-profiler kann einen System-Hang auslösen, der auf den folgenden Commit von Octavia Togami zurückgeführt wurde:

18dbcbfabfff („perf: Behebung der Unterbrechung der POLL_HUP-Bereitstellung") verursacht dieses Problem.

Die Ursache des Hangs besteht darin, dass cpu-clock eine spezielle Art von SW-Ereignis (Software Event) ist, das auf hrtimern basiert. Der Callback __perf_event_overflow() wird vom hrtimer-Handler für cpu-clock-Ereignisse aufgerufen, und __perf_event_overflow() versucht, cpu_clock_event_stop() aufzurufen, um das Ereignis zu stoppen. Dies führt zu einem Aufruf von htimer_cancel(), um den hrtimer abzubrechen.

Dies führt jedoch zu einer Rekursion in den hrtimer-Code aus einem hrtimer-Handler heraus, was (nicht überraschend) zu einem Deadlock führt.

Um diesen Fehler zu beheben, wird stattdessen hrtimer_try_to_cancel() verwendet und das Flag PERF_HES_STOPPED gesetzt, wodurch perf_swevent_hrtimer() das Ereignis stoppt, sobald es das Flag PERF_HES_STOPPED erkennt.

[ mingo: Kommentare wurden korrigiert und die Änderungsprotokollbeschreibung (Changelog) verbessert. ]

Once again VulDB remains the best source for vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334890

CPE

bereit

EPSS

0.00183

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!