CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-23295

Medium
Published: Translated: NVD NIST

Summary

W jądrze Linuxa zidentyfikowano podatność, która prowadzi do zakleszczenia podczas wstrzymywania i wznawiania aplikacji. Problem występuje, gdy aplikacja wydaje zapytanie IOCTL w trakcie automatycznego wstrzymywania, co prowadzi do blokady zasobów.

Risk Assessment

Zakleszczenie może prowadzić do zablokowania systemu, co wpływa na dostępność usług i może prowadzić do przestojów w działaniu aplikacji. Organizacje powinny być świadome potencjalnych problemów z wydajnością i stabilnością systemu.

Recommendation

Zaleca się aktualizację jądra Linux do najnowszej wersji, w której wprowadzono poprawki eliminujące tę podatność. Należy również monitorować aplikacje korzystające z IOCTL w kontekście ich działania podczas automatycznego wstrzymywania.

Original NVD description (English source)

In the Linux kernel, the following vulnerability has been resolved: accel/amdxdna: Fix dead lock for suspend and resume When an application issues a query IOCTL while auto suspend is running, a deadlock can occur. The query path holds dev_lock and then calls pm_runtime_resume_and_get(), which waits for the ongoing suspend to complete. Meanwhile, the suspend callback attempts to acquire dev_lock and blocks, resulting in a deadlock. Fix this by releasing dev_lock before calling pm_runtime_resume_and_get() and reacquiring it after the call completes. Also acquire dev_lock in the resume callback to keep the locking consistent.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS