CVE-2025-71117

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha na camada de blocos do Kernel Linux relacionada ao congelamento da fila de requisições dentro dos callbacks de store do sysfs. O congelamento da fila de requisições durante esses callbacks pode levar a um deadlock quando combinado com o driver dm-multipath e a opção queue if no path. Isso também pode aumentar o tempo de inicialização do sistema quando os atributos do sysfs são definidos sincronamente. O problema é resolvido removendo as chamadas desnecessárias de blk mq freeze queue() / blk mq unfreeze queue() dos callbacks de store. Os atributos do sysfs afetados incluem io poll delay, io timeout, nomerges, read ahead kb e rq affinity. Um exemplo de deadlock foi observado durante testes com o caso de teste srp/002.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.