CVE-2025-40327 in Linuxthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:

perf/core: Sửa lỗi treo hệ thống do việc sử dụng cpu-clock

Việc công cụ async-profiler sử dụng cpu-clock có thể kích hoạt tình trạng treo hệ thống, vấn đề này đã được xác định nguyên nhân gốc rễ từ commit của Octavia Togami như sau:

18dbcbfabfff ("perf: Sửa lỗi gián đoạn gửi POLL_HUP") gây ra sự cố này.

Nguyên nhân gốc rễ của việc treo là do cpu-clock là một loại SW event đặc biệt dựa trên hrtimers. Callback __perf_event_overflow() được gọi từ trình xử lý (handler) hrtimer cho các sự kiện cpu-clock, và __perf_event_overflow() cố gắng gọi cpu_clock_event_stop() để dừng sự kiện này, hàm này sau đó gọi htimer_cancel() để hủy bỏ hrtimer.

Tuy nhiên, điều này dẫn đến việc đệ quy vào mã hrtimer từ một trình xử lý hrtimer, gây ra tình trạng deadlock (chết đói tài nguyên/chặn vô hạn).

Để khắc phục lỗi này, hãy sử dụng hàm hrtimer_try_to_cancel() thay thế và đặt cờ PERF_HES_STOPPED, điều này khiến perf_swevent_hrtimer() dừng sự kiện khi nó nhận thấy cờ PERF_HES_STOPPED.

[ mingo: Đã sửa các chú thích và cải thiện changelog (nhật ký thay đổi). ]

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

09/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00183

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!