CVE-2024-47713 in Linux
Zusammenfassung
von VulDB • 05.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
wifi: mac80211: Zwei-Phasen-Wiederverwendung von skbs in ieee80211_do_stop() verwenden
Da '__dev_queue_xmit()' mit aktivierten Interrupts aufgerufen werden muss, führt der nachfolgende Backtrace zu folgender Warnung (wie vom syzbot-Reproduzierer gemeldet):
ieee80211_do_stop() ... spin_lock_irqsave(&local->queue_stop_reason_lock, flags) ... ieee80211_free_txskb() ieee80211_report_used_skb() ieee80211_report_ack_skb() cfg80211_mgmt_tx_status_ext() nl80211_frame_tx_status() genlmsg_multicast_netns() genlmsg_multicast_netns_filtered() nlmsg_multicast_filtered() netlink_broadcast_filtered() do_one_broadcast() netlink_broadcast_deliver() __netlink_sendskb() netlink_deliver_tap() __netlink_deliver_tap_skb() dev_queue_xmit() __dev_queue_xmit() ; mit deaktivierten IRQs ... spin_unlock_irqrestore(&local->queue_stop_reason_lock, flags)
WARNING: CPU: 2 PID: 5128 at kernel/softirq.c:362 __local_bh_enable_ip+0xc3/0x120
Beheben Sie dies durch die Implementierung einer Zwei-Phasen-Wiederverwendung von skbs in 'ieee80211_do_stop()', wobei die eigentliche Arbeit außerhalb eines Abschnitts mit deaktivierten Interrupts ausgeführt wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.