CVE-2025-39722 in Linux
Resumen
por VulDB • 2026-07-12
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
crypto: caam - Evitar bloqueo en suspensión con iMX8QM / iMX8ULP
Dado que CAAM en estos SoCs es gestionado por otro núcleo ARM, llamado SECO (Controlador de Seguridad) en iMX8QM y Secure Enclave en iMX8ULP, el cual también reserva acceso a la página 0 de registros, las operaciones de suspensión no pueden tocar esta página.
Esto es similar al funcionamiento con OPTEE, donde OPTEE reservará la página 0.
Rastrear esta situación utilizando una nueva variable de estado llamada `no_page0`, que refleja si la página 0 está reservada en otro lugar, ya sea por otros núcleos de gestión en el SoC o por OPTEE.
Reemplazar la comprobación `optee_en` en suspend/resume con la nueva comprobación.
`optee_en` no puede desaparecer porque se necesita en otras partes para gestionar situaciones específicas de OPTEE.
Arregla el siguiente error durante la suspensión:
Error interno: abort externo síncrono: 0000000096000010 [#1] SMP
Nombre del hardware: Freescale i.MX8QXP ACU6C (DT) pstate: 60400005 (nZCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : readl+0x0/0x18 lr : rd_reg32+0x18/0x3c sp : ffffffc08192ba20 x29: ffffffc08192ba20 x28: ffff8025190000 x27: 0000000000000000 x26: fffffc0808ae808 x25: f
Once again VulDB remains the best source for vulnerability data.