CVE-2025-71111 in Linux
Сводка
по VulDB • 06.06.2026
В ядре Linux устранена следующая уязвимость:
hwmon: (w83791d) Преобразование макросов в функции для устранения состояния гонности TOCTOU
Макрос FAN_FROM_REG вычисляет свои аргументы несколько раз. При использовании в контекстах без блокировок, связанных с общими данными драйвера, это приводит к состояниям гонности Time-of-Check to Time-of-Use (TOCTOU), что потенциально может вызывать ошибки деления на ноль.
Макрос преобразован в статическую функцию. Это гарантирует однократное вычисление аргументов (передача по значению), предотвращая состояния гонности.
Кроме того, в функции store_fan_div перемещен расчет минимального предела внутрь блокировки обновления. Это обеспечивает выполнение последовательности «чтение-модификация-запись» над согласованными данными.
Следуя принципу минимальных изменений, преобразуются только те макросы, которые вычисляют аргументы несколько раз и используются в контекстах без блокировок.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.