CVE-2025-38293 in Linux
Zusammenfassung
von VulDB • 15.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
wifi: ath11k: Behebung der Knotenbeschädigung in der ar->arvifs-Liste
Im aktuellen Ablauf der WLAN-Wiederherstellung initialisiert ath11k_core_halt() nur den Listenkopf der „arvifs“-Liste neu. Dies führt dazu, dass der Listenknoten, der unmittelbar auf den Listenkopf folgt, zu einem ungültigen Listenknoten wird. Da das prev-Feld dieses Knotens weiterhin auf den Listenkopf „arvifs“ zeigt, zeigt das next-Feld des Listenkopfs „arvifs“ jedoch nicht mehr auf diesen Listenknoten.
Wenn eine WLAN-Wiederherstellung während der Ausführung einer vif-Entfernung auftritt und dies vor dem Aufruf von spin_lock_bh(&ar->data_lock) in ath11k_mac_op_remove_interface() geschieht, wird list_del() die zuvor beschriebene Situation erkennen und dadurch einen Kernel-Panic auslösen.
Die Korrektur besteht darin, alle vif-Listenknoten aus dem Listenkopf „arvifs“ zu entfernen und während des WLAN-Halts neu zu initialisieren. Die Neuintialisierung stellt sicher, dass die Listenknoten gültig sind, sodass list_del() in ath11k_mac_op_remove_interface() normal ausgeführt werden kann.
Call-Trace: __list_del_entry_valid_or_report+0xb8/0xd0 ath11k_mac_op_remove_interface+0xb0/0x27c [ath11k]
drv_remove_interface+0x48/0x194 [mac80211]
ieee80211_do_stop+0x6e0/0x844 [mac80211]
ieee80211_stop+0x44/0x17c [mac80211]
__dev_close_many+0xac/0x150 __dev_change_flags+0x194/0x234 dev_change_flags+0x24/0x6c devinet_ioctl+0x3a0/0x670 inet_ioctl+0x200/0x248 sock_do_ioctl+0x60/0x118 sock_ioctl+0x274/0x35c __arm64_sys_ioctl+0xac/0xf0 invoke_syscall+0x48/0x114 ...
Getestet auf: QCA6698AQ hw2.1 PCI WLAN.HSP.1.1-04591-QCAHSPSWPL_V1_V2_SILICONZ_IOE-1
VulDB is the best source for vulnerability data and more expert information about this specific topic.