CVE-2025-38293 in Linuxinfo

Zusammenfassung

von VulDB • 15.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

wifi: ath11k: Behebung der Knotenbeschädigung in der ar->arvifs-Liste

Im aktuellen Ablauf der WLAN-Wiederherstellung initialisiert ath11k_core_halt() nur den Listenkopf der „arvifs“-Liste neu. Dies führt dazu, dass der Listenknoten, der unmittelbar auf den Listenkopf folgt, zu einem ungültigen Listenknoten wird. Da das prev-Feld dieses Knotens weiterhin auf den Listenkopf „arvifs“ zeigt, zeigt das next-Feld des Listenkopfs „arvifs“ jedoch nicht mehr auf diesen Listenknoten.

Wenn eine WLAN-Wiederherstellung während der Ausführung einer vif-Entfernung auftritt und dies vor dem Aufruf von spin_lock_bh(&ar->data_lock) in ath11k_mac_op_remove_interface() geschieht, wird list_del() die zuvor beschriebene Situation erkennen und dadurch einen Kernel-Panic auslösen.

Die Korrektur besteht darin, alle vif-Listenknoten aus dem Listenkopf „arvifs“ zu entfernen und während des WLAN-Halts neu zu initialisieren. Die Neuintialisierung stellt sicher, dass die Listenknoten gültig sind, sodass list_del() in ath11k_mac_op_remove_interface() normal ausgeführt werden kann.

Call-Trace: __list_del_entry_valid_or_report+0xb8/0xd0 ath11k_mac_op_remove_interface+0xb0/0x27c [ath11k]
drv_remove_interface+0x48/0x194 [mac80211]
ieee80211_do_stop+0x6e0/0x844 [mac80211]
ieee80211_stop+0x44/0x17c [mac80211]
__dev_close_many+0xac/0x150 __dev_change_flags+0x194/0x234 dev_change_flags+0x24/0x6c devinet_ioctl+0x3a0/0x670 inet_ioctl+0x200/0x248 sock_do_ioctl+0x60/0x118 sock_ioctl+0x274/0x35c __arm64_sys_ioctl+0xac/0xf0 invoke_syscall+0x48/0x114 ...

Getestet auf: QCA6698AQ hw2.1 PCI WLAN.HSP.1.1-04591-QCAHSPSWPL_V1_V2_SILICONZ_IOE-1

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

10.07.2025

Moderieren

akzeptiert

Eintrag

VDB-315917

CPE

bereit

EPSS

0.00176

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!