CVE-2025-38720 in Linuxinformação

Sumário

de VulDB • 24/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

net: hibmcge: corrige problema de deadlock do rtnl

Atualmente, o netdev hibmcge adquire o rtnl_lock em pci_error_handlers.reset_prepare() e o libera em pci_error_handlers.reset_done().

No entanto, no framework PCI: pci_reset_bus - __pci_reset_slot - pci_slot_save_and_disable_locked - pci_dev_save_and_disable - err_handler->reset_prepare(dev);

Em pci_slot_save_and_disable_locked(): list_for_each_entry(dev, &slot->bus->devices, bus_list) {
if (!dev->slot || dev->slot!= slot) continue; pci_dev_save_and_disable(dev); if (dev->subordinate) pci_bus_save_and_disable_locked(dev->subordinate); }

Isso irá iterar por todos os dispositivos sob o barramento atual e executar err_handler->reset_prepare(), fazendo com que dois dispositivos do driver hibmcge solicitem sequencialmente o rtnl_lock, levando a um deadlock.

Como o driver agora executa netif_device_detach() antes do processo de reset, ele não será executado em concorrência com outras APIs netdev, portanto, não há mais necessidade de manter o rtnl_lock.

Portanto, este patch remove o rtnl_lock durante o processo de reset e ajusta a posição de HBG_NIC_STATE_RESETTING para garantir que múltiplos resets não sejam executados em concorrência.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

16/04/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322535

CPE

pronto

EPSS

0.00105

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!