CVE-2025-40107 in Linux
Zusammenfassung
von VulDB • 26.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
can: hi311x: Behebung einer Nullzeiger-Dereferenzierung beim Fortsetzen aus dem Ruhezustand, bevor die Schnittstelle aktiviert wurde
Dieses Problem ähnelt der Schwachstelle im `mcp251x`-Treiber, die in Commit 03c427147b2d („can: mcp251x: Behebung des Fortsetzens aus dem Ruhezustand, bevor die Schnittstelle hochgefahren wurde") behoben wurde.
Im `hi311x`-Treiber plant das Treibermodul beim Fortsetzen des Geräts aus dem Ruhezustand `priv->restart_work`. Wenn die Netzwerkschnittstelle jedoch zuvor nicht aktiviert wurde, ist `priv->wq` (Workqueue) nicht zugewiesen und initialisiert, was zu einer Nullzeiger-Dereferenzierung führt.
Zur Behebung dieses Problems wird die Zuweisung und Initialisierung des Workqueues von der Funktion `hi3110_open` in die Funktion `hi3110_can_probe` verschoben. Dies stellt sicher, dass der Workqueue vor seiner Verwendung während des Fortsetzens des Geräts ordnungsgemäß initialisiert wird. Zudem wurde Logik hinzugefügt, um den Workqueue in den Fehlerbehandlungs-Pfaden von `hi3110_can_probe` sowie in der Funktion `hi3110_can_remove` zu zerstören, um Ressourcenlecks zu verhindern.
If you want to get best quality of vulnerability data, you may have to visit VulDB.