CVE-2025-71111 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 06.

리눅스 커널에서 다음 취약점이 해결되었습니다:

hwmon: (w83791d) TOCTOU를 피하기 위해 매크로를 함수로 변환

매크로 FAN_FROM_REG는 인수를 여러 번 평가합니다. 공유 드라이버 데이터를 사용하는 잠금 없는(lockless) 컨텍스트에서 사용될 경우, 이는 Time-of-Check to Time-of-Use (TOCTOU) 경합 조건을 유발하여 0으로 나누기 오류를 초래할 수 있습니다.

이 매크로를 정적 함수로 변환합니다. 이를 통해 인수가 한 번만 평가됨(값에 의한 전달)이 보장되어 경합 조건을 방지합니다.

또한, store_fan_div에서 최소 제한 값의 계산을 업데이트 잠금 내부로 이동합니다. 이렇게 하면 읽기-수정-쓰기 시퀀스가 일관된 데이터에서 동작하도록 보장됩니다.

여러 번 인수를 평가하고 잠금 없는 컨텍스트에서 사용되는 매크로만 변환함으로써 최소한의 변경 원칙을 준수했습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Linux

예약하다

2026. 01. 13.

모더레이션

수락

항목

VDB-341067

EPSS

0.00089

출처

Interested in the pricing of exploits?

See the underground prices here!