CVE-2025-38720 in Linuxinformación

Resumen

por VulDB • 2026-05-12

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

net: hibmcge: corrección del problema de bloqueo mutuo (deadlock) de rtnl

Actualmente, el netdev hibmcge adquiere rtnl_lock en pci_error_handlers.reset_prepare() y lo libera en pci_error_handlers.reset_done().

Sin embargo, en el marco de trabajo PCI: pci_reset_bus - __pci_reset_slot - pci_slot_save_and_disable_locked - pci_dev_save_and_disable - err_handler->reset_prepare(dev);

En pci_slot_save_and_disable_locked(): list_for_each_entry(dev, &slot->bus->devices, bus_list) {
if (!dev->slot || dev->slot!= slot) continue; pci_dev_save_and_disable(dev); if (dev->subordinate) pci_bus_save_and_disable_locked(dev->subordinate); }

Esto iterará a través de todos los dispositivos bajo el bus actual y ejecutará err_handler->reset_prepare(), lo que provocará que dos dispositivos del controlador hibmcge soliciten secuencialmente rtnl_lock, generando un bloqueo mutuo (deadlock).

Dado que el controlador ahora ejecuta netif_device_detach() antes del proceso de reinicio, no lo hará de forma concurrente con otras API de netdev, por lo que ya no es necesario mantener rtnl_lock.

Por lo tanto, este parche elimina rtnl_lock durante el proceso de reinicio y ajusta la posición de HBG_NIC_STATE_RESETTING para garantizar que no se ejecuten múltiples reinicios de forma concurrente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-09-04

Moderación

aceptado

Artículo

VDB-322535

CPE

listo

EPSS

0.00105

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!