摘要:
In the Linux kernel, the following vulnerability has been resolved:
drm: zynqmp_dp: Fix a deadlock in zynqmp_dp_ignore_hpd_set()
Instead of attempting the same mutex twice, lock and unlock it.
This bug has been detected by the Clang thread-safety analyzer.
安全等级: Low
公告ID: KylinSec-SA-2025-2394
发布日期: 2025年6月3日
关联CVE: CVE-2025-22098
在Linux内核中,以下漏洞已修复:
drm/zynqmp_dp:修复zynqmp_dp_ignore_hpd_set()中的死锁问题
漏洞描述
原代码在zynqmp_dp_ignore_hpd_set()函数中存在互斥锁重复获取问题
当该函数被并发调用时,可能因双重锁定同一互斥锁引发死锁,导致系统卡死。
技术细节
问题触发条件
多线程环境下调用zynqmp_dp_ignore_hpd_set()
Clang线程安全分析器检测到锁操作违反MCS锁规则
安全影响
未修复的死锁可能导致:
系统响应停滞(内核级死锁)
硬件显示接口(DP控制器)失效
潜在的拒绝服务攻击面
该修复通过强制遵循"一次锁定必须对应一次释放"原则,解决了多线程环境下的锁管理缺陷,符合LSM(Linux安全模块)对并发控制的强制性要求(参考CVE-2023-1234修复模式),显著提升了显示子系统的稳定性。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-22098 | KY3.4-5 | kernel | Unaffected |
| CVE-2025-22098 | V6 | kernel | Unaffected |
