CVE-2025-40107 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 27.

리눅스 커널에서 다음 취약점이 해결되었습니다:

can: hi311x: 인터페이스가 활성화되기 전에 슬립 상태에서 복귀할 때 null 포인터 역참조 수정

이 문제는 커밋 03c427147b2d("can: mcp251x: 인터페이스가 활성화되기 전에 슬립 상태에서 복귀하는 문제 수정")에서 수정된 `mcp251x` 드라이버의 취약점과 유사합니다.

`hi311x` 드라이버에서 장치가 슬립 상태에서 복귀할 때 드라이버는 `priv->restart_work`를 스케줄링합니다. 그러나 네트워크 인터페이스가 이전에 활성화되지 않은 경우, `priv->wq`(작업 큐, workqueue)가 할당 및 초기화되지 않아 null 포인터 역참조가 발생합니다.

이를 수정하기 위해 작업 큐의 할당 및 초기화를 `hi3110_open` 함수에서 `hi3110_can_probe` 함수로 이동했습니다. 이를 통해 장치가 복귀할 때 작업 큐가 적절히 초기화된 후 사용되도록 보장합니다. 또한 `hi3110_can_probe`의 오류 처리 경로와 `hi3110_can_remove` 함수에서 작업 큐를 삭제하는 로직을 추가하여 리소스 누수를 방지했습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-330921

EPSS

0.00183

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!