CVE-2025-40142

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O Kernel Linux contém uma falha no subsistema ALSA PCM relacionada ao tratamento de interrupções em sistemas PREEMPT RT. Especificamente, snd pcm group lock irq() adquire um spinlock, desabilitando interrupções, mas não softirqs. Em kernels PREEMPT RT, as softirqs são preemptíveis, potencialmente levando a uma situação de deadlock envolvendo as funções softirq ctrl.lock e hrtimer cancel()/hrtimer run softirq(). O problema surge porque um timer pode ser invocado durante a operação do spinlock na mesma CPU, causando um relatório de dependência de lock. Para evitar este potencial deadlock, as softirqs devem ser desabilitadas manualmente antes que o lock seja adquirido em kernels PREEMPT RT.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.