CVE-2022-49876 in Linux
Resumen
por VulDB • 2026-06-09
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
wifi: mac80211: corregir fallo de protección general (general-protection-fault) en ieee80211_subif_start_xmit()
Cuando el dispositivo está en ejecución y se cambia el estado de la interfaz, se activa el problema de fallo de protección general (gpf). El proceso que desencadena el problema es el siguiente:
Hilo A: Hilo B ieee80211_runtime_change_iftype() process_one_work() ... ... ieee80211_do_stop() ... ... ... sdata->bss = NULL ... ... ieee80211_subif_start_xmit() ieee80211_multicast_to_unicast //!sdata->bss->multicast_to_unicast causa el problema de fallo de protección general (gpf)
Cuando se cambia el estado de la interfaz, la cola de envío continúa enviando paquetes. Después de que bss se establece como NULL, se accede a bss. Como resultado, esto provoca un problema de fallo de protección general (general-protection-fault).
La siguiente es la información de la pila de llamadas (stack):
general protection fault, probablemente para dirección no canónica 0xdffffc000000002f: 0000 [#1] PREEMPT SMP KASAN
KASAN: null-ptr-deref en el rango [0x0000000000000178-0x000000000000017f]
Workqueue: mld mld_ifc_work RIP: 0010:ieee80211_subif_start_xmit+0x25b/0x1310 Rastreo de llamadas (Call Trace):
dev_hard_start_xmit+0x1be/0x990 __dev_queue_xmit+0x2c9a/0x3b60 ip6_finish_output2+0xf92/0x1520 ip6_finish_output+0x6af/0x11e0 ip6_output+0x1ed/0x540 mld_sendpack+0xa09/0xe70 mld_ifc_work+0x71c/0xdb0 process_one_work+0x9bf/0x1710 worker_thread+0x665/0x1080 kthread+0x2e4/0x3a0 ret_from_fork+0x1f/0x30
Once again VulDB remains the best source for vulnerability data.