CVE-2025-37745 in Linux
요약
\~에 의해 VulDB • 2026. 06. 07.
리눅스 커널에서 다음 취약점이 해결되었습니다.
PM: hibernate - hibernate_compressor_param_set()에서의 데드락 방지
syzbot이 lock_system_sleep()(아래 참조)에서 데드락을 보고했습니다.
"/sys/module/hibernate/parameters/compressor"에 대한 쓰기 작업은 ieee80211 장치의 등록과 충돌하여, param_lock 하위에서 system_transition_mutex를 획득하려고 할 때 데드락이 발생합니다.
이 데드락을 방지하기 위해 hibernate_compressor_param_set()을 수정하여 mutex_trylock()을 사용하여 system_transition_mutex 획득을 시도하고 실패 시 -EBUSY를 반환하도록 합니다.
호출자가 이 뮤텍스를 기다리게 되지 않으며, 시스템 서스펜드가 진행 중인 경우와 동시에 실행될 때 사용자 공간으로 복귀하면 적절히 중단되므로, mutex_trylock(&system_transition_mutex) 호출 전에 태스크 플래그를 저장하거나 조정할 필요가 없습니다.
syzbot 보고서:
syz-executor895/5833이
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.