CVE-2025-38720 in Linuxinfo

Zusammenfassung

von VulDB • 24.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: hibmcge: Behebung eines rtnl-Deadlocks

Derzeit erwirbt das hibmcge-netdev den rtnl_lock in pci_error_handlers.reset_prepare() und gibt ihn in pci_error_handlers.reset_done() wieder frei.

Im PCI-Framework jedoch: pci_reset_bus - __pci_reset_slot - pci_slot_save_and_disable_locked - pci_dev_save_and_disable - err_handler->reset_prepare(dev);

In pci_slot_save_and_disable_locked(): list_for_each_entry(dev, &slot->bus->devices, bus_list) {
if (!dev->slot || dev->slot!= slot) continue; pci_dev_save_and_disable(dev); if (dev->subordinate) pci_bus_save_and_disable_locked(dev->subordinate); }

Dies führt dazu, dass alle Geräte unter dem aktuellen Bus durchlaufen und err_handler->reset_prepare() ausgeführt wird, was dazu führt, dass zwei Geräte des hibmcge-Treibers den rtnl_lock sequenziell anfordern, was einen Deadlock zur Folge hat.

Da der Treiber nun netif_device_detach() vor dem Reset-Prozess ausführt, findet er nicht parallel zu anderen netdev-APIs statt, sodass es nicht mehr notwendig ist, den rtnl_lock zu halten.

Daher entfernt dieser Patch den rtnl_lock während des Reset-Prozesses und passt die Position von HBG_NIC_STATE_RESETTING an, um sicherzustellen, dass mehrere Resets nicht parallel ausgeführt werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322535

CPE

bereit

EPSS

0.00105

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!