CVE-2025-71111 in Linuxthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

hwmon: (w83791d) Chuyển đổi các macro thành hàm để tránh lỗi TOCTOU

Macro FAN_FROM_REG đánh giá các đối số của nó nhiều lần. Khi được sử dụng trong các ngữ cảnh không dùng khóa (lockless) liên quan đến dữ liệu trình điều khiển dùng chung, điều này dẫn đến các điều kiện race Time-of-Check to Time-of-Use (TOCTOU), có khả năng gây ra lỗi chia cho số không.

Chuyển đổi macro thành một hàm tĩnh. Điều này đảm bảo rằng các đối số chỉ được đánh giá một lần (truyền theo giá trị), ngăn chặn các điều kiện race.

Ngoài ra, trong hàm store_fan_div, hãy di chuyển phép tính giới hạn tối thiểu vào bên trong khóa cập nhật. Điều này đảm bảo rằng chuỗi thao tác đọc-sửa-ghi (read-modify-write) hoạt động trên dữ liệu nhất quán.

Tuân thủ nguyên tắc thay đổi tối thiểu bằng cách chỉ chuyển đổi các macro đánh giá nhiều lần các đối số và được sử dụng trong các ngữ cảnh không dùng khóa.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Linux

Đặt trước

13/01/2026

Tiết lộ

14/01/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00089

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!