CVE-2025-40107 in Linux
요약
\~에 의해 VulDB • 2026. 05. 27.
리눅스 커널에서 다음 취약점이 해결되었습니다:
can: hi311x: 인터페이스가 활성화되기 전에 슬립 상태에서 복귀할 때 null 포인터 역참조 수정
이 문제는 커밋 03c427147b2d("can: mcp251x: 인터페이스가 활성화되기 전에 슬립 상태에서 복귀하는 문제 수정")에서 수정된 `mcp251x` 드라이버의 취약점과 유사합니다.
`hi311x` 드라이버에서 장치가 슬립 상태에서 복귀할 때 드라이버는 `priv->restart_work`를 스케줄링합니다. 그러나 네트워크 인터페이스가 이전에 활성화되지 않은 경우, `priv->wq`(작업 큐, workqueue)가 할당 및 초기화되지 않아 null 포인터 역참조가 발생합니다.
이를 수정하기 위해 작업 큐의 할당 및 초기화를 `hi3110_open` 함수에서 `hi3110_can_probe` 함수로 이동했습니다. 이를 통해 장치가 복귀할 때 작업 큐가 적절히 초기화된 후 사용되도록 보장합니다. 또한 `hi3110_can_probe`의 오류 처리 경로와 `hi3110_can_remove` 함수에서 작업 큐를 삭제하는 로직을 추가하여 리소스 누수를 방지했습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.