CVE-2025-40108 in Linuxinformação

Sumário

de VulDB • 22/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

serial: qcom-geni: Corrigir tarefa bloqueada

Reverter o commit 1afa70632c39 ("serial: qcom-geni: Habilitar PM runtime para driver serial") e seu commit dependente 86fa39dd6fb7 ("serial: qcom-geni: Habilitar Serial nas plataformas Qualcomm SA8255p"), pois o primeiro causa regressão - travamento da tarefa na placa Qualcomm RB1 (QRB2210) e impossibilidade de usar a porta serial durante a inicialização normal:

INFO: task kworker/u16:0:12 blocked for more than 42 seconds. Not tainted 6.17.0-rc1-00004-g53e760d89498 #9 "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message. task:kworker/u16:0 state:D stack:0 pid:12 tgid:12 ppid:2 task_flags:0x4208060 flags:0x00000010 Workqueue: async async_run_entry_fn Call trace: __switch_to+0xe8/0x1a0 (T) __schedule+0x290/0x7c0 schedule+0x34/0x118 rpm_resume+0x14c/0x66c rpm_resume+0x2a4/0x66c rpm_resume+0x2a4/0x66c rpm_resume+0x2a4/0x66c __pm_runtime_resume+0x50/0x9c __driver_probe_device+0x58/0x120 driver_probe_device+0x3c/0x154 __driver_attach_async_helper+0x4c/0xc0 async_run_entry_fn+0x34/0xe0 process_one_work+0x148/0x290 worker_thread+0x2c4/0x3e0 kthread+0x118/0x1c0 ret_from_fork+0x10/0x20

O problema foi relatado em 12 de agosto e ignorado pelo autor dos commits que introduziram a falha por duas semanas. Somente após reclamações, o autor produziu uma correção que não funcionou; portanto, se os commits originais não puderem ser corrigidos de forma confiável durante 5 semanas, eles são obviamente defeituosos e precisam ser removidos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

09/11/2025

Moderação

aceite

Entrada

VDB-331637

CPE

pronto

EPSS

0.00168

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!