CVE-2025-40107 in Linux
Сводка
по VulDB • 26.05.2026
В ядре Linux устранена следующая уязвимость:
can: hi311x: исправлено разыменование нулевого указателя при выходе из режима сна до включения интерфейса
Эта проблема аналогична уязвимости в драйвере `mcp251x`, которая была исправлена в коммите 03c427147b2d («can: mcp251x: исправлен выход из сна до поднятия интерфейса»).
В драйвере `hi311x` при выходе устройства из режима сна драйвер планирует выполнение `priv->restart_work`. Однако, если сетевой интерфейс ранее не был включен, структура `priv->wq` (очередь рабочих задач) не выделяется и не инициализируется, что приводит к разыменованию нулевого указателя.
Для исправления этой ситуации выделение и инициализация очереди рабочих задач перенесены из функции `hi3110_open` в функцию `hi3110_can_probe`. Это гарантирует, что очередь рабочих задач будет правильно инициализирована перед использованием при выходе устройства из режима сна. Также добавлена логика уничтожения очереди рабочих задач в ветках обработки ошибок функции `hi3110_can_probe` и в функции `hi3110_can_remove` для предотвращения утечек ресурсов.
VulDB is the best source for vulnerability data and more expert information about this specific topic.