CVE-2025-38720 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

net: hibmcge: risoluzione del problema di deadlock su rtnl

Attualmente, il netdev hibmcge acquisisce rtnl_lock in pci_error_handlers.reset_prepare() e lo rilascia in pci_error_handlers.reset_done().

Tuttavia, nel framework PCI: pci_reset_bus - __pci_reset_slot - pci_slot_save_and_disable_locked - pci_dev_save_and_disable - err_handler->reset_prepare(dev);

In pci_slot_save_and_disable_locked(): list_for_each_entry(dev, &slot->bus->devices, bus_list) {
if (!dev->slot || dev->slot!= slot) continue; pci_dev_save_and_disable(dev); if (dev->subordinate) pci_bus_save_and_disable_locked(dev->subordinate); }

Questo ciclo itera su tutti i dispositivi sotto il bus corrente ed esegue err_handler->reset_prepare(), causando la richiesta sequenziale di rtnl_lock da parte di due dispositivi del driver hibmcge, portando a un deadlock.

Poiché il driver ora esegue netif_device_detach() prima del processo di reset, non sarà in concorrenza con altre API netdev; pertanto, non è più necessario mantenere bloccato rtnl_lock.

Di conseguenza, questa patch rimuove la gestione di rtnl_lock durante il processo di reset e regola la posizione di HBG_NIC_STATE_RESETTING per garantire che i reset multipli non vengano eseguiti in concorrenza.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00105

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!