CVE-2025-37745 in Linuxthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:

PM (Power Management): Hibernate: Tránh deadlock trong hàm hibernate_compressor_param_set()

syzbot báo cáo một tình trạng deadlock tại lock_system_sleep() (xem bên dưới).

Thao tác ghi vào "/sys/module/hibernate/parameters/compressor" xung đột với việc đăng ký thiết bị ieee80211, dẫn đến deadlock khi cố gắng lấy hệ thống_transition_mutex trong param_lock.

Để tránh tình trạng deadlock này, thay đổi hibernate_compressor_param_set() để sử dụng mutex_trylock() nhằm thử lấy system_transition_mutex và trả về -EBUSY nếu thất bại.

Các cờ tác vụ (task flags) không cần được lưu hoặc điều chỉnh trước khi gọi mutex_trylock(&system_transition_mutex) vì caller sẽ không kết thúc bằng việc chờ đợi mutex này, và nếu nó chạy đồng thời với quá trình suspend hệ thống đang diễn ra, nó sẽ bị đóng băng đúng cách khi quay trở lại user space.

Báo cáo từ syzbot:

syz-executor895/5

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

01/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00122

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!