CVE-2025-40327

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no componente perf/core do Kernel Linux relacionada ao uso do cpu-clock. Especificamente, o uso do cpu-clock pela ferramenta async-profiler pode levar a um travamento do sistema. Este problema origina-se de uma recursão dentro do código hrtimer ao tentar parar eventos cpu-clock, desencadeada pelo callback perf event overflow() dentro do handler hrtimer. O commit problemático identificado como introdutor deste problema é 18dbcbfabfff ("perf: Fix the POLL HUP delivery breakage"). A correção envolve o uso de hrtimer try to cancel() e a definição da flag PERF HES STOPPED para parar o evento com segurança.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.