CVE-2026-23295
MediumSummary
W jądrze Linuxa zidentyfikowano podatność, która prowadzi do zakleszczenia podczas wstrzymywania i wznawiania aplikacji. Problem występuje, gdy aplikacja wydaje zapytanie IOCTL w trakcie automatycznego wstrzymywania, co prowadzi do blokady zasobów.
Risk Assessment
Zakleszczenie może prowadzić do zablokowania systemu, co wpływa na dostępność usług i może prowadzić do przestojów w działaniu aplikacji. Organizacje powinny być świadome potencjalnych problemów z wydajnością i stabilnością systemu.
Recommendation
Zaleca się aktualizację jądra Linux do najnowszej wersji, w której wprowadzono poprawki eliminujące tę podatność. Należy również monitorować aplikacje korzystające z IOCTL w kontekście ich działania podczas automatycznego wstrzymywania.
Original NVD description (English source)
In the Linux kernel, the following vulnerability has been resolved: accel/amdxdna: Fix dead lock for suspend and resume When an application issues a query IOCTL while auto suspend is running, a deadlock can occur. The query path holds dev_lock and then calls pm_runtime_resume_and_get(), which waits for the ongoing suspend to complete. Meanwhile, the suspend callback attempts to acquire dev_lock and blocks, resulting in a deadlock. Fix this by releasing dev_lock before calling pm_runtime_resume_and_get() and reacquiring it after the call completes. Also acquire dev_lock in the resume callback to keep the locking consistent.

