CVE-2025-71111 in Linux
Tóm tắt
Bởi VulDB • 28/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
hwmon: (w83791d) Chuyển đổi các macro thành hàm để tránh lỗi TOCTOU
Macro FAN_FROM_REG đánh giá các đối số của nó nhiều lần. Khi được sử dụng trong các ngữ cảnh không dùng khóa (lockless) liên quan đến dữ liệu trình điều khiển dùng chung, điều này dẫn đến các điều kiện race Time-of-Check to Time-of-Use (TOCTOU), có khả năng gây ra lỗi chia cho số không.
Chuyển đổi macro thành một hàm tĩnh. Điều này đảm bảo rằng các đối số chỉ được đánh giá một lần (truyền theo giá trị), ngăn chặn các điều kiện race.
Ngoài ra, trong hàm store_fan_div, hãy di chuyển phép tính giới hạn tối thiểu vào bên trong khóa cập nhật. Điều này đảm bảo rằng chuỗi thao tác đọc-sửa-ghi (read-modify-write) hoạt động trên dữ liệu nhất quán.
Tuân thủ nguyên tắc thay đổi tối thiểu bằng cách chỉ chuyển đổi các macro đánh giá nhiều lần các đối số và được sử dụng trong các ngữ cảnh không dùng khóa.
If you want to get best quality of vulnerability data, you may have to visit VulDB.