CVE-2025-40327 in LinuxИнформация

Сводка

по VulDB • 09.06.2026

В ядре Linux устранена следующая уязвимость:

perf/core: Исправлен зависание системы, вызванное использованием cpu-clock

Использование cpu-clock инструментом async-profiler может вызвать зависание системы, которое было локализовано до следующего коммита Octavia Togami:

18dbcbfabfff («perf: Исправлено нарушение доставки POLL_HUP») вызывает данную проблему.

Корневой причиной зависания является то, что cpu-clock представляет собой специальный тип программного события (SW event), который опирается на hrtimers. Коллбэк __perf_event_overflow() вызывается из обработчика hrtimer для событий cpu-clock, и __perf_event_overflow() пытается вызвать cpu_clock_event_stop() для остановки события, что, в свою очередь, вызывает htimer_cancel() для отмены hrtimer.

Однако это приводит к рекурсивному вызову кода hrtimer из обработчика hrtimer, что (неудивительно) вызывает взаимную блокировку (deadlock).

Для исправления этой ошибки используется hrtimer_try_to_cancel() вместо предыдущего решения, а также устанавливается флаг PERF_HES_STOPPED, что заставляет perf_swevent_hrtimer() останавливать событие при обнаружении флага PERF_HES_STOPPED.

[ mingo: Исправлены комментарии и улучшено описание изменений (changelog). ]

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

09.12.2025

Модерация

принято

Вход

VDB-334890

EPSS

0.00183

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!