CVE-2025-39722 in Linuxthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

crypto: caam - Ngăn chặn sự cố treo hệ thống khi ở trạng thái suspend trên iMX8QM / iMX8ULP

Vì CAAM trên các SoC này được quản lý bởi một lõi ARM khác, gọi là SECO (Security Controller) trên iMX8QM và Secure Enclave trên iMX8ULP, cũng như đã dành quyền truy cập vào trang thanh ghi 0, nên các thao tác suspend không thể chạm vào trang này.

Điều này tương tự như khi chạy OPTEE, nơi OPTEE sẽ dành riêng trang 0.

Theo dõi tình huống này bằng cách sử dụng một biến trạng thái mới là no_page0, phản ánh việc liệu trang 0 có đang được dành cho mục đích khác hay không, bởi các lõi quản lý khác trong SoC hoặc bởi OPTEE.

Thay thế kiểm tra optee_en khi suspend/resume bằng phép kiểm tra mới này.

optee_en không thể bị loại bỏ vì nó cần thiết ở những nơi khác để xử lý các tình huống cụ thể của OPTEE.

Khắc phục lỗi splat sau đây tại thời điểm suspend:

Internal error: synchronous external abort: 0000000096000010 [#1] SMP
Hardware name: Freescale i.MX8QXP ACU6C (DT) pstate: 60400005 (nZCv daif +PAN -UAO -TCO -DIT -SSBS BTYPE=--) pc : readl+0x0/0x18 lr : rd_reg32+0x18/0x3c sp : ffffffc08192ba20 x29: ffffffc08192ba20 x28: ffffff8025190000 x27: 0000000000000000 x26:

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

05/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00134

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!