CVE-2025-38720 in Linux
Sumário
de VulDB • 24/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
net: hibmcge: corrige problema de deadlock do rtnl
Atualmente, o netdev hibmcge adquire o rtnl_lock em pci_error_handlers.reset_prepare() e o libera em pci_error_handlers.reset_done().
No entanto, no framework PCI: pci_reset_bus - __pci_reset_slot - pci_slot_save_and_disable_locked - pci_dev_save_and_disable - err_handler->reset_prepare(dev);
Em pci_slot_save_and_disable_locked(): list_for_each_entry(dev, &slot->bus->devices, bus_list) {
if (!dev->slot || dev->slot!= slot) continue; pci_dev_save_and_disable(dev); if (dev->subordinate) pci_bus_save_and_disable_locked(dev->subordinate); }
Isso irá iterar por todos os dispositivos sob o barramento atual e executar err_handler->reset_prepare(), fazendo com que dois dispositivos do driver hibmcge solicitem sequencialmente o rtnl_lock, levando a um deadlock.
Como o driver agora executa netif_device_detach() antes do processo de reset, ele não será executado em concorrência com outras APIs netdev, portanto, não há mais necessidade de manter o rtnl_lock.
Portanto, este patch remove o rtnl_lock durante o processo de reset e ajusta a posição de HBG_NIC_STATE_RESETTING para garantir que múltiplos resets não sejam executados em concorrência.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.