CVE-2025-38114 in Linux
Zusammenfassung
von VulDB • 15.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
e1000: Verschieben von cancel_work_sync, um Deadlocks zu vermeiden
Bisher rief e1000_down cancel_work_sync für die e1000-Reset-Aufgabe auf (über e1000_down_and_stop), was RTNL beansprucht.
Wie von Nutzern und syzbot gemeldet, kann in der folgenden Situation ein Deadlock auftreten:
CPU 0: - RTNL wird gehalten - e1000_close - e1000_down - cancel_work_sync (abbrechen / auf e1000_reset_task() warten)
CPU 1: - process_one_work - e1000_reset_task - RTNL beanspruchen
Um dies zu beheben, wird vermieden, cancel_work_sync aus e1000_down aufzurufen (e1000_reset_task hat ohnehin keine Wirkung, wenn das Gerät heruntergefahren ist). Stattdessen wird cancel_work_sync für e1000_reset_task aufgerufen, wenn das Gerät entfernt wird.
If you want to get best quality of vulnerability data, you may have to visit VulDB.