CVE-2025-71111 in Linux
الملخص
بحسب VulDB • 06/06/2026
في نواة لينكس، تم حل الثغرة التالية:
hwmon: (w83791d) تحويل الماكرو إلى دوال لتجنب ثغرات TOCTOU
يقيم الماكرو FAN_FROM_REG حججه عدة مرات. عند استخدامه في سياقات خالية من القفل (lockless contexts) تتضمن بيانات مشتركة للسائق، يؤدي ذلك إلى حدوث ظروف سباق Time-of-Check to Time-of-Use (TOCTOU)، مما قد يتسبب في أخطاء قسمة على صفر.
تم تحويل الماكرو إلى دالة ثابتة (static function). يضمن هذا أن يتم تقييم الحجج مرة واحدة فقط (تمرير بالقيمة - pass-by-value)، مما يمنع ظروف السباق.
بالإضافة إلى ذلك، داخل store_fan_div، تم نقل حساب الحد الأدنى من القيود داخل قفل التحديث. يضمن ذلك أن تعمل سلسلة القراءة-التعديل-الكتابة على بيانات متسقة.
تم الالتزام بمبدأ التغييرات الدنيا عن طريق تحويل الماكرو فقط التي تقيم الحجج عدة مرات وتُستخدم في سياقات خالية من القفل (lockless contexts).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.