CVE-2025-71111 in Linux情報

要約

〜によって VulDB • 2026年06月06日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

hwmon: (w83791d) マクロを関数に変換してTOCTOUを回避する

マクロ `FAN_FROM_REG` はその引数を複数回評価します。共有ドライバデータを扱うロックレスなコンテキストで使用されると、これはTime-of-Check to Time-of-Use (TOCTOU) の競合状態を引き起こし、0除算エラーの原因となる可能性があります。

このマクロを静的関数に変換しました。これにより引数が1回だけ評価される(値渡し)ことが保証され、競合状態が防止されます。

さらに、`store_fan_div` において、最小限の制限値の計算を更新ロック内に移動させました。これにより、read-modify-write シーケンスが一貫性のあるデータ上で動作することが確保されました。

引数を複数回評価し、かつロックレスなコンテキストで使用されるマクロのみを変換することで、変更範囲を最小限に抑えるという原則に従いました。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2026年01月13日

モデレーション

承諾済み

エントリ

VDB-341067

EPSS

0.00089

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!