CVE-2025-71111 in Linux
요약
\~에 의해 VulDB • 2026. 06. 06.
리눅스 커널에서 다음 취약점이 해결되었습니다:
hwmon: (w83791d) TOCTOU를 피하기 위해 매크로를 함수로 변환
매크로 FAN_FROM_REG는 인수를 여러 번 평가합니다. 공유 드라이버 데이터를 사용하는 잠금 없는(lockless) 컨텍스트에서 사용될 경우, 이는 Time-of-Check to Time-of-Use (TOCTOU) 경합 조건을 유발하여 0으로 나누기 오류를 초래할 수 있습니다.
이 매크로를 정적 함수로 변환합니다. 이를 통해 인수가 한 번만 평가됨(값에 의한 전달)이 보장되어 경합 조건을 방지합니다.
또한, store_fan_div에서 최소 제한 값의 계산을 업데이트 잠금 내부로 이동합니다. 이렇게 하면 읽기-수정-쓰기 시퀀스가 일관된 데이터에서 동작하도록 보장됩니다.
여러 번 인수를 평가하고 잠금 없는 컨텍스트에서 사용되는 매크로만 변환함으로써 최소한의 변경 원칙을 준수했습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.