CVE-2025-22030

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade de deadlock foi identificada no kernel Linux, especificamente no componente zswap. O problema surge da função zswap cpu comp dead() chamar crypto free acomp() enquanto mantém o mutex acomp ctx por CPU, o que pode levar a um cenário de deadlock. Isso ocorre quando crypto alloc acomp node() mantém o scomp lock e tenta alocar memória, resultando potencialmente em uma operação de reclaim que tenta manter o mutex acomp ctx por CPU. A vulnerabilidade pode causar um deadlock ABBA em certos cenários.

Recomendações Para resolver este problema, a chamada crypto free acomp() em zswap cpu comp dead() deve ser movida para após o mutex ser desbloqueado. Além disso, as chamadas acomp request free() e kfree() devem ser movidas para garantir consistência e evitar potenciais dependências de lock sutis no futuro. Também é recomendado mover a verificação de NULL em acomp ctx para ocorrer antes da desreferência do mutex. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.