CVE-2025-37745 in Linux
Tóm tắt
Bởi VulDB • 07/06/2026
Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:
PM (Power Management): Hibernate: Tránh deadlock trong hàm hibernate_compressor_param_set()
syzbot báo cáo một tình trạng deadlock tại lock_system_sleep() (xem bên dưới).
Thao tác ghi vào "/sys/module/hibernate/parameters/compressor" xung đột với việc đăng ký thiết bị ieee80211, dẫn đến deadlock khi cố gắng lấy hệ thống_transition_mutex trong param_lock.
Để tránh tình trạng deadlock này, thay đổi hibernate_compressor_param_set() để sử dụng mutex_trylock() nhằm thử lấy system_transition_mutex và trả về -EBUSY nếu thất bại.
Các cờ tác vụ (task flags) không cần được lưu hoặc điều chỉnh trước khi gọi mutex_trylock(&system_transition_mutex) vì caller sẽ không kết thúc bằng việc chờ đợi mutex này, và nếu nó chạy đồng thời với quá trình suspend hệ thống đang diễn ra, nó sẽ bị đóng băng đúng cách khi quay trở lại user space.
Báo cáo từ syzbot:
syz-executor895/5
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.