CVE-2025-71117 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
block: Rimozione del congelamento della coda da diverse callback di scrittura su sysfs
Il congelamento della coda delle richieste all'interno delle callback di scrittura su sysfs può causare un deadlock in combinazione con il driver dm-multipath e l'opzione queue_if_no_path. Inoltre, il congelamento della coda delle richieste rallenta l'avvio del sistema sui sistemi in cui gli attributi sysfs vengono impostati in modo sincrono.
Si risolve il problema rimuovendo le chiamate blk_mq_freeze_queue() / blk_mq_unfreeze_queue() dalle callback di scrittura che non ne hanno strettamente bisogno. Si aggiunge l'annotazione __data_racy a request_queue.rq_timeout per sopprimere i report di race condition sui dati KCSAN relativi alle letture di rq_timeout.
Questo patch può causare un piccolo ritardo nell'applicazione delle nuove impostazioni.
Per tutti gli attributi interessati da questo patch, le operazioni I/O verranno completate correttamente indipendentemente dal fatto che venga utilizzato il valore vecchio o nuovo dell'attributo.
Questo patch interessa i seguenti attributi sysfs: * io_poll_delay * io_timeout * nomerges * read_ahead_kb * rq_affinity
Di seguito è riportato un esempio di deadlock innescato dall'esecuzione del test srp/002 se questo patch non viene applicato:
task:multipathd Call Trace: <TASK> __schedule+0x8c1/0x1bf0 schedule+0xdd/0x270 schedule_preempt_disabled+0x1c/0x30 __mutex_lock+0xb89/0x1650 mutex_lock_nested+0x1f/0x30 dm_table_set_restrictions+0x823/0xdf0 __bind+0x166/0x590 dm_swap_table+0x2a7/0x490 do_resume+0x1b1/0x610 dev_suspend+0x55/0x1a0 ctl_ioctl+0x3a5/0x7e0 dm_ctl_ioctl+0x12/0x20 __x64_sys_ioctl+0x127/0x1a0 x64_sys_call+0xe2b/0x17d0 do_syscall_64+0x96/0x3a0 entry_SYSCALL_64_after_hwframe+0x4b/0x53 </TASK> task:(udev-worker) Call Trace: <TASK> __schedule+0x8c1/0x1bf0 schedule+0xdd/0x270 blk_mq_freeze_queue_wait+0xf2/0x140 blk_mq_freeze_queue_nomemsave+0x23/0x30 queue_ra_store+0x14e/0x290 queue_attr_store+0x23e/0x2c0 sysfs_kf_write+0xde/0x140 kernfs_fop_write_iter+0x3b2/0x630 vfs_write+0x4fd/0x1390 ksys_write+0xfd/0x230 __x64_sys_write+0x76/0xc0 x64_sys_call+0x276/0x17d0 do_syscall_64+0x96/0x3a0 entry_SYSCALL_64_after_hwframe+0x4b/0x53 </TASK>
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.