CVE-2025-38114 in Linuxinfo

Zusammenfassung

von VulDB • 15.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

e1000: Verschieben von cancel_work_sync, um Deadlocks zu vermeiden

Bisher rief e1000_down cancel_work_sync für die e1000-Reset-Aufgabe auf (über e1000_down_and_stop), was RTNL beansprucht.

Wie von Nutzern und syzbot gemeldet, kann in der folgenden Situation ein Deadlock auftreten:

CPU 0: - RTNL wird gehalten - e1000_close - e1000_down - cancel_work_sync (abbrechen / auf e1000_reset_task() warten)

CPU 1: - process_one_work - e1000_reset_task - RTNL beanspruchen

Um dies zu beheben, wird vermieden, cancel_work_sync aus e1000_down aufzurufen (e1000_reset_task hat ohnehin keine Wirkung, wenn das Gerät heruntergefahren ist). Stattdessen wird cancel_work_sync für e1000_reset_task aufgerufen, wenn das Gerät entfernt wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

03.07.2025

Moderieren

akzeptiert

Eintrag

VDB-314695

CPE

bereit

EPSS

0.00105

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!