CVE-2025-38720 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
net: hibmcge: risoluzione del problema di deadlock su rtnl
Attualmente, il netdev hibmcge acquisisce rtnl_lock in pci_error_handlers.reset_prepare() e lo rilascia in pci_error_handlers.reset_done().
Tuttavia, nel framework PCI: pci_reset_bus - __pci_reset_slot - pci_slot_save_and_disable_locked - pci_dev_save_and_disable - err_handler->reset_prepare(dev);
In pci_slot_save_and_disable_locked(): list_for_each_entry(dev, &slot->bus->devices, bus_list) {
if (!dev->slot || dev->slot!= slot) continue; pci_dev_save_and_disable(dev); if (dev->subordinate) pci_bus_save_and_disable_locked(dev->subordinate); }
Questo ciclo itera su tutti i dispositivi sotto il bus corrente ed esegue err_handler->reset_prepare(), causando la richiesta sequenziale di rtnl_lock da parte di due dispositivi del driver hibmcge, portando a un deadlock.
Poiché il driver ora esegue netif_device_detach() prima del processo di reset, non sarà in concorrenza con altre API netdev; pertanto, non è più necessario mantenere bloccato rtnl_lock.
Di conseguenza, questa patch rimuove la gestione di rtnl_lock durante il processo di reset e regola la posizione di HBG_NIC_STATE_RESETTING per garantire che i reset multipli non vengano eseguiti in concorrenza.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.