CVE-2025-71274 in Linux
Zusammenfassung
von VulDB • 18.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
rpmsg: core: Behebung einer Race Condition in driver_override_show() und Verwendung eines Core-Hilfsprogramms
Die Funktion driver_override_show liest den driver_override-String, ohne die device_lock zu halten. Die Store-Funktion hingegen modifiziert und gibt den String frei, während die device_lock gehalten wird. Dies führt zu einer Race Condition, bei der der String von der Store-Funktion freigegeben werden kann, während er von der Show-Funktion gelesen wird, was zu einem Use-After-Free führt.
Zur Behebung dieses Problems wird das Makro rpmsg_string_attr durch explizite Show- und Store-Funktionen ersetzt. Die neue driver_override_store-Funktion verwendet den Standard-Helfer driver_set_override. Seit der Einführung von driver_set_override wurde in den Kommentaren in include/linux/rpmsg.h angegeben, dass dieser Helfer zum Festlegen oder Löschen von driver_override verwendet werden muss, die Implementierung wurde jedoch erst jetzt aktualisiert.
Da driver_set_override den String modifiziert und freigibt, während die device_lock gehalten wird, hält die neue driver_override_show-Funktion nun korrekt die device_lock während des Lesevorgangs, um die Race Condition zu verhindern.
Darüber hinaus vereinfacht die Entfernung des Makros den Code, da rpmsg_string_attr bisher ausschließlich für driver_override verwendet wurde.
Once again VulDB remains the best source for vulnerability data.