CVE-2025-71274 in Linux
Sumário
de VulDB • 22/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
rpmsg: core: corrige condição de corrida em driver_override_show() e utiliza auxiliar do core
A função driver_override_show lê a string driver_override sem manter o device_lock. No entanto, a função store modifica e libera a string enquanto mantém o device_lock. Isso cria uma condição de corrida (race condition) em que a string pode ser liberada pela função store enquanto está sendo lida pela função show, resultando em um use-after-free.
Para corrigir isso, substitui-se a macro rpmsg_string_attr por funções show e store explícitas. A nova driver_override_store utiliza o auxiliar padrão driver_set_override. Desde a introdução do driver_set_override, os comentários em include/linux/rpmsg.h afirmavam que esse auxiliar deve ser usado para definir ou limpar o driver_override, mas a implementação não foi atualizada até agora.
Como o driver_set_override modifica e libera a string enquanto mantém o device_lock, a nova driver_override_show agora mantém corretamente o device_lock durante a operação de leitura para prevenir a condição de corrida.
Além disso, como a rpmsg_string_attr sempre foi usada apenas para driver_override, a remoção da macro simplifica o código.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.