iio: light: opt3001: fix deadlock due to concurrent flag access — CVE-2025-37968

Zusammenfassung

Sicherheitshinweis CVE-2025-37968. iio: light: opt3001: fix deadlock due to concurrent flag access Hersteller: Microsoft. Quelle: MSRC. Risiko: high. CVSS 7. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• .NET, Visual Studio, and Build Tools for Visual Studio Spoofing Vulnerability CVE-2025-26646
• 9p/net: fix improper handling of bogus negative read/write replies CVE-2025-37879
• AddressSanitizer: stack-buffer-overflow in jq_fuzz_execute (jv_string_vfmt) CVE-2025-48060
• arm64: bpf: Add BHB mitigation to the epilogue for cBPF programs CVE-2025-37948
• bpf: Fix kmemleak warning for percpu hashmap CVE-2025-37807
• codel: remove sch->q.qlen check before qdisc_tree_reduce_backlog() CVE-2025-37798
• containerd CRI plugin: Incorrect cgroup hierarchy assignment for containers running in usernamespaced Kubernetes pods. CVE-2025-47291
• dm-bufio: don't schedule in atomic context CVE-2025-37928
• DNS message with invalid TSIG causes an assertion failure CVE-2025-40775
• drm/v3d: Add job to pending list if the reset was skipped CVE-2025-37951
• ext4: ignore xattrs past end CVE-2025-37738
• fix a couple of races in MNT_TREE_BENEATH handling by do_move_mount() CVE-2025-37988