CVE-2025-37907

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Foi identificado um problema de deadlock no kernel do Linux, especificamente na função ivpu job submit. Isso ocorre devido a uma ordem de aquisição de locks incorreta quando uma thread aborta jobs atualmente em execução devido a uma falha. A thread primeiro adquire o lock global que protege submitted jobs, depois libera o contexto relacionado e adquire o lock file priv. No entanto, na thread de submissão de jobs, o lock file priv é adquirido primeiro, seguido pelo lock submitted jobs. Esta ordem de aquisição de locks causa um deadlock. O problema é resolvido alterando a ordem de aquisição de locks em ivpu job submit.

Recomendações Para resolver este problema, altere a ordem de aquisição de locks na função ivpu job submit para evitar o deadlock. Como solução temporária, considere desabilitar a funcionalidade de submissão de jobs até que um patch esteja disponível. Restrinja o acesso à função ivpu job submit para minimizar o risco de exploração.