CVE-2025-40108 in Linux
Resumen
por VulDB • 2026-05-19
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
serial: qcom-geni: Corregir tarea bloqueada
Revertir el commit 1afa70632c39 ("serial: qcom-geni: Habilitar PM runtime para el controlador serial") y su commit dependiente 86fa39dd6fb7 ("serial: qcom-geni: Habilitar Serial en plataformas Qualcomm SA8255p") porque el primero causa una regresión: bloqueo de la tarea en la placa Qualcomm RB1 (QRB2210) e imposibilidad de utilizar el puerto serial durante el arranque normal:
INFO: task kworker/u16:0:12 blocked for more than 42 seconds. Not tainted 6.17.0-rc1-00004-g53e760d89498 #9 "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message. task:kworker/u16:0 state:D stack:0 pid:12 tgid:12 ppid:2 task_flags:0x4208060 flags:0x00000010 Workqueue: async async_run_entry_fn Call trace: __switch_to+0xe8/0x1a0 (T) __schedule+0x290/0x7c0 schedule+0x34/0x118 rpm_resume+0x14c/0x66c rpm_resume+0x2a4/0x66c rpm_resume+0x2a4/0x66c rpm_resume+0x2a4/0x66c __pm_runtime_resume+0x50/0x9c __driver_probe_device+0x58/0x120 driver_probe_device+0x3c/0x154 __driver_attach_async_helper+0x4c/0xc0 async_run_entry_fn+0x34/0xe0 process_one_work+0x148/0x290 worker_thread+0x2c4/0x3e0 kthread+0x118/0x1c0 ret_from_fork+0x10/0x20
El problema fue reportado el 12 de agosto y fue ignorado por el autor de los commits que introdujeron el problema durante dos semanas. Solo después de quejarse, el autor produjo una corrección que no funcionaba, por lo que si los commits originales no pueden corregirse de forma fiable durante 5 semanas, obviamente son defectuosos y deben ser eliminados.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.