CVE-2025-37745 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

PM (Power Management): hibernate: Evitare un deadlock in hibernate_compressor_param_set()

syzbot ha segnalato un deadlock in lock_system_sleep() (vedi sotto).

L'operazione di scrittura su "/sys/module/hibernate/parameters/compressor" entra in conflitto con la registrazione del dispositivo ieee80211, causando un deadlock quando si tenta di acquisire system_transition_mutex sotto param_lock.

Per evitare questo deadlock, modificare hibernate_compressor_param_set() per utilizzare mutex_trylock() nel tentativo di acquisire system_transition_mutex e restituire -EBUSY in caso di fallimento.

I flag delle attività (task flags) non devono essere salvati o modificati prima della chiamata a mutex_trylock(&system_transition_mutex), poiché il chiamante non finirà per attendere questo mutex; se viene eseguito contemporaneamente alla sospensione del sistema in corso, verrà congelato correttamente al ritorno nello spazio utente (user space).

Rapporto di syzbot:

syz-executor895/5833

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00122

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!