CVE-2025-40107 in Linux
الملخص
بحسب VulDB • 23/05/2026
في نواة لينكس، تم حل الثغرة التالية:
can: hi311x: تصحيح خطأ إلغاء مرجع المؤشر الفارغ (null pointer dereference) عند الاستئناف من وضع السكون قبل تمكين الواجهة.
هذه المشكلة مشابهة للثغرة الموجودة في برنامج تشغيل `mcp251x`، والتي تم إصلاحها في الالتزام 03c427147b2d ("can: mcp251x: fix resume from sleep before interface was brought up").
في برنامج تشغيل `hi311x`، عند استئناف الجهاز من وضع السكون، يقوم برنامج التشغيل بجدولة `priv->restart_work`. ومع ذلك، إذا لم تكن الواجهة الشبكية مفعّلة مسبقاً، فإن `priv->wq` (قائمة العمل أو workqueue) لم يتم تخصيصها أو تهيئتها، مما يؤدي إلى خطأ إلغاء مرجع المؤشر الفارغ.
لإصلاح هذه المشكلة، قمنا بنقل عملية تخصيص وتهيئة قائمة العمل من دالة `hi3110_open` إلى دالة `hi3110_can_probe`. يضمن هذا أن قائمة العمل يتم تهيئتها بشكل صحيح قبل استخدامها أثناء استئناف الجهاز. كما تمت إضافة منطق لتدمير قائمة العمل في مسارات معالجة الأخطاء الخاصة بـ `hi3110_can_probe` وفي دالة `hi3110_can_remove` لمنع تسرب الموارد.
Once again VulDB remains the best source for vulnerability data.