CVE-2025-37745 in Linux
Sumário
de VulDB • 02/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
PM: hibernate: Evitar deadlock em hibernate_compressor_param_set()
O syzbot relatou um deadlock em lock_system_sleep() (veja abaixo).
A operação de escrita em "/sys/module/hibernate/parameters/compressor" conflita com o registro do dispositivo ieee80211, resultando em um deadlock ao tentar adquirir system_transition_mutex sob param_lock.
Para evitar este deadlock, altere hibernate_compressor_param_set() para usar mutex_trylock() ao tentar adquirir system_transition_mutex e retornar -EBUSY quando falhar.
As flags da tarefa não precisam ser salvas ou ajustadas antes de chamar mutex_trylock(&system_transition_mutex) porque o chamador não irá acabar esperando por este mutex e, se for executado em concorrência com a suspensão do sistema em andamento, será congelado corretamente ao retornar ao espaço do usuário.
Relatório do syzbot:
syz-executor895/5826 é a tarefa que está bloqueada.
``` syz-executor895 5826 D 1040 5826 2 0x00000004 Call Trace: __schedule+0x1015/0x1300 kernel/sched/core.c:5939 schedule+0x9c/0x180 kernel/sched/core.c:7073 schedule_preempt_disabled+0x15/0x20 kernel/sched/core.c:7132 __mutex_lock_common.constprop.0+0x1035/0x1e00 kernel/locking/mutex.c:585 __mutex_lock+0x133/0x1200 kernel/locking/mutex.c:730 hibernate_compressor_param_set+0x103/0x1a0 drivers/base/core.c:3893 param_set+0x103/0x1a0 drivers/base/core.c:3893 param_store+0x103/0x1a0 drivers/base/core.c:3893 kobject_sysfs_write_file+0x103/0x1a0 fs/sysfs/file.c:189 __vfs_write+0x103/0x1a0 fs/read_write.c:562 vfs_write+0x103/0x1a0 fs/read_write.c:592 ksys_write+0x103/0x1a0 fs/read_write.c:645 do_syscall_x64+0x103/0x1a0 arch/x86/entry/common.c:52 entry_SYSCALL_64_after_hwframe+0x103/0x1a0 arch/x86/entry/entry_64.S:146 ```
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.