CVE-2025-71111 in LinuxИнформация

Сводка

по VulDB • 06.06.2026

В ядре Linux устранена следующая уязвимость:

hwmon: (w83791d) Преобразование макросов в функции для устранения состояния гонности TOCTOU

Макрос FAN_FROM_REG вычисляет свои аргументы несколько раз. При использовании в контекстах без блокировок, связанных с общими данными драйвера, это приводит к состояниям гонности Time-of-Check to Time-of-Use (TOCTOU), что потенциально может вызывать ошибки деления на ноль.

Макрос преобразован в статическую функцию. Это гарантирует однократное вычисление аргументов (передача по значению), предотвращая состояния гонности.

Кроме того, в функции store_fan_div перемещен расчет минимального предела внутрь блокировки обновления. Это обеспечивает выполнение последовательности «чтение-модификация-запись» над согласованными данными.

Следуя принципу минимальных изменений, преобразуются только те макросы, которые вычисляют аргументы несколько раз и используются в контекстах без блокировок.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Linux

Резервировать

13.01.2026

Раскрытие

14.01.2026

Модерация

принято

Вход

VDB-341067

EPSS

0.00089

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!