CVE-2025-38114

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: Um problema de deadlock foi identificado no kernel Linux, especificamente no driver e1000. O problema ocorre quando e1000 down chama cancel work sync para a tarefa de reset do e1000, o que pode levar a um cenário de deadlock. Isso acontece quando uma CPU mantém o lock RTNL e chama cancel work sync, enquanto outra CPU tenta adquirir o lock RTNL na e1000 reset task. O problema foi relatado por usuários e pelo syzbot.

Recomendações: Para resolver este problema, a chamada cancel work sync para e1000 reset task foi movida de e1000 down para quando o dispositivo está sendo removido. Esta mudança evita o cenário de deadlock ao não chamar cancel work sync a partir de e1000 down, pois e1000 reset task não faz nada se o dispositivo estiver inativo de qualquer forma.

Nota: Como as informações fornecidas não especificam as versões afetadas exatas ou uma versão corrigida, não é possível fornecer recomendações específicas por versão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.