CVE-2025-37745 in Linuxinformação

Sumário

de VulDB • 02/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

PM: hibernate: Evitar deadlock em hibernate_compressor_param_set()

O syzbot relatou um deadlock em lock_system_sleep() (veja abaixo).

A operação de escrita em "/sys/module/hibernate/parameters/compressor" conflita com o registro do dispositivo ieee80211, resultando em um deadlock ao tentar adquirir system_transition_mutex sob param_lock.

Para evitar este deadlock, altere hibernate_compressor_param_set() para usar mutex_trylock() ao tentar adquirir system_transition_mutex e retornar -EBUSY quando falhar.

As flags da tarefa não precisam ser salvas ou ajustadas antes de chamar mutex_trylock(&system_transition_mutex) porque o chamador não irá acabar esperando por este mutex e, se for executado em concorrência com a suspensão do sistema em andamento, será congelado corretamente ao retornar ao espaço do usuário.

Relatório do syzbot:

syz-executor895/5826 é a tarefa que está bloqueada.

``` syz-executor895 5826 D 1040 5826 2 0x00000004 Call Trace: __schedule+0x1015/0x1300 kernel/sched/core.c:5939 schedule+0x9c/0x180 kernel/sched/core.c:7073 schedule_preempt_disabled+0x15/0x20 kernel/sched/core.c:7132 __mutex_lock_common.constprop.0+0x1035/0x1e00 kernel/locking/mutex.c:585 __mutex_lock+0x133/0x1200 kernel/locking/mutex.c:730 hibernate_compressor_param_set+0x103/0x1a0 drivers/base/core.c:3893 param_set+0x103/0x1a0 drivers/base/core.c:3893 param_store+0x103/0x1a0 drivers/base/core.c:3893 kobject_sysfs_write_file+0x103/0x1a0 fs/sysfs/file.c:189 __vfs_write+0x103/0x1a0 fs/read_write.c:562 vfs_write+0x103/0x1a0 fs/read_write.c:592 ksys_write+0x103/0x1a0 fs/read_write.c:645 do_syscall_x64+0x103/0x1a0 arch/x86/entry/common.c:52 entry_SYSCALL_64_after_hwframe+0x103/0x1a0 arch/x86/entry/entry_64.S:146 ```

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-306833

CPE

pronto

EPSS

0.00122

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!