PT-2025-4315 · Linux+4 · Linux Kernel+4

Ji Fa

·

Publicado

2025-01-08

·

Atualizado

2026-05-26

·

CVE-2025-21634

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi encontrado um aviso no kernel Linux relacionado à funcionalidade cgroup/cpuset. O problema é causado pela função kernfs break active protection ao escrever em cpuset.cpus enquanto o cgroup é removido concorrentemente. Este aviso pode levar a um deadlock devido a uma dependência circular de bloqueio envolvendo cgroup mutex. O commit 3a5a6d0c2b03 tornou o cpuset hotplug workfn assíncrono, o que envolve chamar flush work() e pode criar uma dependência circular de bloqueio entre múltiplos processos. Para evitar deadlock, o commit 76bb5ab8f6e3 adicionou kernfs break active protection em cpuset write resmask. No entanto, após o commit 2125c0034c5d, o cpuset write resmask não precisa mais aguardar a conclusão do hotplug, tornando as operações concorrentes de hotplug e cpuset não mais possíveis e, assim, removendo o deadlock.
Recomendações Para corrigir este aviso, remova a operação kernfs break active protection em cpuset write resmask.

Exploit

Correção

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALT-PU-2025-12647
ALT-PU-2025-3467
AZL-56252
AZL-56318
BDU:2025-15339
CVE-2025-21634
ECHO-1039-B7FB-DC0C
OESA-2025-1248
OESA-2025-1249
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7513-1
USN-7513-2
USN-7513-3
USN-7513-4
USN-7513-5
USN-7514-1
USN-7515-1
USN-7515-2
USN-7522-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Debian
Linuxmint
Linux Kernel
Ubuntu