CVE-2025-71111 in Linuxالمعلومات

الملخص

بحسب VulDB • 06/06/2026

في نواة لينكس، تم حل الثغرة التالية:

hwmon: (w83791d) تحويل الماكرو إلى دوال لتجنب ثغرات TOCTOU

يقيم الماكرو FAN_FROM_REG حججه عدة مرات. عند استخدامه في سياقات خالية من القفل (lockless contexts) تتضمن بيانات مشتركة للسائق، يؤدي ذلك إلى حدوث ظروف سباق Time-of-Check to Time-of-Use (TOCTOU)، مما قد يتسبب في أخطاء قسمة على صفر.

تم تحويل الماكرو إلى دالة ثابتة (static function). يضمن هذا أن يتم تقييم الحجج مرة واحدة فقط (تمرير بالقيمة - pass-by-value)، مما يمنع ظروف السباق.

بالإضافة إلى ذلك، داخل store_fan_div، تم نقل حساب الحد الأدنى من القيود داخل قفل التحديث. يضمن ذلك أن تعمل سلسلة القراءة-التعديل-الكتابة على بيانات متسقة.

تم الالتزام بمبدأ التغييرات الدنيا عن طريق تحويل الماكرو فقط التي تقيم الحجج عدة مرات وتُستخدم في سياقات خالية من القفل (lockless contexts).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

13/01/2026

إفشاء

14/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-341067

EPSS

0.00089

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!