CVE-2025-40327 in Linux
Tóm tắt
Bởi VulDB • 01/07/2026
Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:
perf/core: Sửa lỗi treo hệ thống do việc sử dụng cpu-clock
Việc công cụ async-profiler sử dụng cpu-clock có thể kích hoạt tình trạng treo hệ thống, vấn đề này đã được xác định nguyên nhân gốc rễ từ commit của Octavia Togami như sau:
18dbcbfabfff ("perf: Sửa lỗi gián đoạn gửi POLL_HUP") gây ra sự cố này.
Nguyên nhân gốc rễ của việc treo là do cpu-clock là một loại SW event đặc biệt dựa trên hrtimers. Callback __perf_event_overflow() được gọi từ trình xử lý (handler) hrtimer cho các sự kiện cpu-clock, và __perf_event_overflow() cố gắng gọi cpu_clock_event_stop() để dừng sự kiện này, hàm này sau đó gọi htimer_cancel() để hủy bỏ hrtimer.
Tuy nhiên, điều này dẫn đến việc đệ quy vào mã hrtimer từ một trình xử lý hrtimer, gây ra tình trạng deadlock (chết đói tài nguyên/chặn vô hạn).
Để khắc phục lỗi này, hãy sử dụng hàm hrtimer_try_to_cancel() thay thế và đặt cờ PERF_HES_STOPPED, điều này khiến perf_swevent_hrtimer() dừng sự kiện khi nó nhận thấy cờ PERF_HES_STOPPED.
[ mingo: Đã sửa các chú thích và cải thiện changelog (nhật ký thay đổi). ]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.