CVE-2025-40108 in Linux
Tóm tắt
Bởi VulDB • 22/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
serial: qcom-geni: Sửa lỗi tác vụ bị treo (blocked task)
Hoàn nguyên commit 1afa70632c39 ("serial: qcom-geni: Bật PM runtime cho driver serial") và commit phụ thuộc của nó là 86fa39dd6fb7 ("serial: qcom-geni: Kích hoạt Serial trên các nền tảng Qualcomm SA8255p") vì commit đầu tiên gây ra hiện tượng regression - làm treo tác vụ (hang task) trên bo mạch Qualcomm RB1 (QRB2210) và không thể sử dụng serial được trong quá trình khởi động bình thường:
INFO: task kworker/u16:0:12 blocked for more than 42 seconds. Not tainted 6.17.0-rc1-00004-g53e760d89498 #9 "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message. task:kworker/u16:0 state:D stack:0 pid:12 tgid:12 ppid:2 task_flags:0x4208060 flags:0x00000010 Workqueue: async async_run_entry_fn Call trace: __switch_to+0xe8/0x1a0 (T) __schedule+0x290/0x7c0 schedule+0x34/0x118 rpm_resume+0x14c/0x66c rpm_resume+0x2a4/0x66c rpm_resume+0x2a4/0x66c rpm_resume+0x2a4/0x66c __pm_runtime_resume+0x50/0x9c __driver_probe_device+0x58/0x120 driver_probe_device+0x3c/0x154 __driver_attach_async_helper+0x4c/0xc0 async_run_entry_fn+0x34/0xe0 process_one_work+0x148/0x290 worker_thread+0x2c4/0x3e0 kthread+0x118/0x1c0 ret_from_fork+0x10/0x20
Vấn đề này đã được báo cáo vào ngày 12 tháng 8 và bị tác giả của các commit gây ra vấn đề bỏ qua trong hai tuần. Chỉ sau khi có khiếu nại, tác giả mới đưa ra một bản sửa lỗi nhưng không hoạt động hiệu quả; do đó, nếu các commit gốc không thể được khắc phục đáng tin cậy trong vòng 5 tuần, rõ ràng chúng chứa lỗi và cần bị loại bỏ (drop).
If you want to get best quality of vulnerability data, you may have to visit VulDB.