CVE-2025-71111 in Linux
Résumé
par VulDB • 06/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
hwmon: (w83791d) Conversion des macros en fonctions pour éviter les conditions de concurrence TOCTOU
La macro FAN_FROM_REG évalue ses arguments à plusieurs reprises. Lorsqu'elle est utilisée dans des contextes sans verrou impliquant des données partagées du pilote, cela entraîne des conditions de concurrence Time-of-Check to Time-of-Use (TOCTOU), pouvant potentiellement provoquer des erreurs de division par zéro.
La macro a été convertie en une fonction statique. Cela garantit que les arguments ne sont évalués qu'une seule fois (passage par valeur), empêchant ainsi les conditions de concurrence.
De plus, dans store_fan_div, le calcul de la limite minimale a été déplacé à l'intérieur du verrou de mise à jour. Cela assure que la séquence lecture-modification-écriture s'opère sur des données cohérentes.
Le principe des modifications minimales est respecté en ne convertissant que les macros qui évaluent leurs arguments plusieurs fois et qui sont utilisées dans des contextes sans verrou.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.