CVE-2025-38720 in Linux
Zusammenfassung
von VulDB • 24.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
net: hibmcge: Behebung eines rtnl-Deadlocks
Derzeit erwirbt das hibmcge-netdev den rtnl_lock in pci_error_handlers.reset_prepare() und gibt ihn in pci_error_handlers.reset_done() wieder frei.
Im PCI-Framework jedoch: pci_reset_bus - __pci_reset_slot - pci_slot_save_and_disable_locked - pci_dev_save_and_disable - err_handler->reset_prepare(dev);
In pci_slot_save_and_disable_locked(): list_for_each_entry(dev, &slot->bus->devices, bus_list) {
if (!dev->slot || dev->slot!= slot) continue; pci_dev_save_and_disable(dev); if (dev->subordinate) pci_bus_save_and_disable_locked(dev->subordinate); }
Dies führt dazu, dass alle Geräte unter dem aktuellen Bus durchlaufen und err_handler->reset_prepare() ausgeführt wird, was dazu führt, dass zwei Geräte des hibmcge-Treibers den rtnl_lock sequenziell anfordern, was einen Deadlock zur Folge hat.
Da der Treiber nun netif_device_detach() vor dem Reset-Prozess ausführt, findet er nicht parallel zu anderen netdev-APIs statt, sodass es nicht mehr notwendig ist, den rtnl_lock zu halten.
Daher entfernt dieser Patch den rtnl_lock während des Reset-Prozesses und passt die Position von HBG_NIC_STATE_RESETTING an, um sicherzustellen, dass mehrere Resets nicht parallel ausgeführt werden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.