CVE-2025-40327 in Linuxinformazioni

Riassunto

di VulDB • 27/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

perf/core: Correzione del blocco di sistema causato dall'utilizzo di cpu-clock

L'uso di cpu-clock da parte dello strumento async-profiler può innescare un blocco (hang) del sistema, che è stato isolato fino al seguente commit tramite bisecting da Octavia Togami:

18dbcbfabfff ("perf: Fix the POLL_HUP delivery breakage") causa questo problema.

La causa radice del blocco risiede nel fatto che cpu-clock è un tipo speciale di evento software (SW) che fa affidamento sugli hrtimer. La callback __perf_event_overflow() viene invocata dal gestore dell'hrtimer per gli eventi cpu-clock, e __perf_event_overflow() tenta di chiamare cpu_clock_event_stop() per fermare l'evento; tale funzione chiama a sua volta htimer_cancel() per annullare l'hrtimer.

Tuttavia, ciò comporta una ricorsione nel codice degli hrtimer da parte del gestore dell'hrtimer stesso, che (non sorprendentemente) causa un deadlock.

Per risolvere questo bug, si utilizza invece hrtimer_try_to_cancel() e si imposta il flag PERF_HES_STOPPED, il quale fa sì che perf_swevent_hrtimer() fermi l'evento non appena rileva il flag PERF_HES_STOPPED.

[ mingo: Corretti i commenti e migliorato il changelog. ]

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00183

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!