CVE-2025-38720 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 16.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net: hibmcge: rtnl 데드락 문제 수정

현재 hibmcge netdev는 pci_error_handlers.reset_prepare()에서 rtnl_lock을 획득하고 pci_error_handlers.reset_done()에서 해제합니다.

그러나 PCI 프레임워크에서: pci_reset_bus - __pci_reset_slot - pci_slot_save_and_disable_locked - pci_dev_save_and_disable - err_handler->reset_prepare(dev);

pci_slot_save_and_disable_locked()에서: list_for_each_entry(dev, &slot->bus->devices, bus_list) {
if (!dev->slot || dev->slot!= slot) continue; pci_dev_save_and_disable(dev); if (dev->subordinate) pci_bus_save_and_disable_locked(dev->subordinate); }

이 코드는 현재 버스 아래의 모든 장치를 순회하며 err_handler->reset_prepare()를 실행합니다. 이로 인해 hibmcge 드라이버의 두 장치가 순차적으로 rtnl_lock을 요청하게 되어 데드락이 발생합니다.

드라이버가 이제 리셋 프로세스 전에 netif_device_detach()를 실행하므로 다른 netdev API와 동시에 실행되지 않습니다. 따라서 이제 rtnl_lock을 유지할 필요가 없습니다.

따라서 이 패치는 리셋 프로세스 동안 rtnl_lock을 제거하고, 여러 리셋이 동시에 실행되지 않도록 HBG_NIC_STATE_RESETTING의 위치를 조정합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-322535

EPSS

0.00105

출처

Do you need the next level of professionalism?

Upgrade your account now!