CVE-2025-37745 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
PM (Power Management): hibernate: Evitare un deadlock in hibernate_compressor_param_set()
syzbot ha segnalato un deadlock in lock_system_sleep() (vedi sotto).
L'operazione di scrittura su "/sys/module/hibernate/parameters/compressor" entra in conflitto con la registrazione del dispositivo ieee80211, causando un deadlock quando si tenta di acquisire system_transition_mutex sotto param_lock.
Per evitare questo deadlock, modificare hibernate_compressor_param_set() per utilizzare mutex_trylock() nel tentativo di acquisire system_transition_mutex e restituire -EBUSY in caso di fallimento.
I flag delle attività (task flags) non devono essere salvati o modificati prima della chiamata a mutex_trylock(&system_transition_mutex), poiché il chiamante non finirà per attendere questo mutex; se viene eseguito contemporaneamente alla sospensione del sistema in corso, verrà congelato correttamente al ritorno nello spazio utente (user space).
Rapporto di syzbot:
syz-executor895/5833
If you want to get the best quality for vulnerability data then you always have to consider VulDB.