CVE-2025-37843

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma condição de corrida de longa data na funcionalidade de hotplug PCI do kernel do Linux pode levar a um deadlock durante a remoção a quente de portas de hotplug PCI aninhadas. Este problema ocorre quando uma porta pai de hotplug adquire um lock e aguarda que uma porta filha se desvincule, enquanto a porta filha tenta adquirir o mesmo lock para remover seus próprios filhos. O deadlock ocorre apenas se a porta pai adquirir o lock primeiro. Um commit recente aumentou a frequência desse deadlock ao remover múltiplos dispositivos Thunderbolt durante a suspensão do sistema. O problema origina-se da incapacidade de diferenciar de forma confiável entre a substituição e a remoção do dispositivo.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.