CVE-2025-38623 in Linuxinformazioni

Riassunto

di VulDB • 22/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

PCI: pnv_php: Correzione del rilevamento e del recupero per le operazioni di inserimento improvviso (surprise plug)

Il codice esistente per lo hotplug su PowerNV non gestiva correttamente gli eventi di inserimento improvviso, causando un guasto completo del sistema di hotplug dopo la rimozione del dispositivo e rendendo necessario un riavvio per rilevare i nuovi dispositivi.

Ciò è dovuto a due problemi:

1) Quando un dispositivo viene rimosso in modo improvviso, spesso la porta upstream del bridge provoca il congelamento (freeze) dell'unità PE sull'PHB. Se questo congelamento non viene risolto, le interruzioni MSI provenienti dalla logica di notifica dello hotplug del bridge non verranno ricevute dal kernel, bloccando tutti gli eventi di inserimento su tutte le slot associate all'PE.

2) Quando un dispositivo viene rimosso da una slot, indipendentemente che la rimozione sia improvvisa o programmata, l'PHB/PE associato rimane congelato. Se questo congelamento non viene risolto tramite un reset fondamentale (fundamental reset), skiboot non è in grado di risolvere il blocco e non può rieseguire il training / ri-scansionare la slot. Anche in questo caso è necessario un riavvio per risolvere il congelamento e rilevare nuovamente il dispositivo nella slot.

Vengono emessi i comandi appropriati di sblocco (unfreeze) e scansione (rescan) sugli eventi di hotplug, ed evita l'oops su hotplug se pci_bus_to_OF_node() restituisce NULL.

[bhelgaas: commenti riordinati]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

22/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00149

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!