CVE-2025-37880

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma falha no kernel Linux foi identificada, na qual a syscall sched yield pode não provocar o agendamento no modo time-travel, potencialmente levando a uma lentidão extrema ou deadlock. Isso se deve a um spinlock no espaço do usuário mal implementado. O problema ocorre porque nenhum tempo transcorreu no modo time-travel, de modo que um sched yield pelo espaço do usuário não cede o processador efetivamente. A questão é afetada pela configuração do kernel, especificamente CONFIG UML MAX USERSPACE ITERATIONS.

Recomendações Como solução alternativa temporária, considere contabilizar tempo para o processo sempre que ele executar uma syscall sched yield para mitigar o problema. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.