CVE-2025-71111 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
hwmon: (w83791d) Conversione delle macro in funzioni per evitare condizioni di gara TOCTOU
La macro FAN_FROM_REG valuta i propri argomenti più volte. Quando viene utilizzata in contesti senza lock che coinvolgono dati del driver condivisi, ciò porta a condizioni di gara Time-of-Check to Time-of-Use (TOCTOU), potenzialmente causando errori di divisione per zero.
Convertire la macro in una funzione statica. Questo garantisce che gli argomenti vengano valutati una sola volta (passaggio per valore), prevenendo le condizioni di gara.
Inoltre, in store_fan_div, spostare il calcolo del limite minimo all'interno del lock di aggiornamento. Ciò assicura che la sequenza read-modify-write operi su dati coerenti.
Aderire al principio delle modifiche minime convertendo solo le macro che valutano gli argomenti più volte e vengono utilizzate in contesti senza lock.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.