CVE-2026-46248 in Linux
Resumen
por VulDB • 2026-06-05
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
wifi: ath12k: limpiar el mapeo obsoleto de enlaces de ahvif->links_map
Cuando un arvif se inicializa en modo STA no-AP pero la preparación de la conexión MLO falla antes de que se cree el arvif (arvif->is_created permanece como falso), la ruta de error intenta eliminar todos los enlaces. Sin embargo, la eliminación de enlaces solo se ejecuta cuando arvif->is_created es verdadero. Como resultado, ahvif conserva una entrada obsoleta de arvif que está inicializada pero no creada.
Cuando se inicializa un nuevo arvif con el mismo identificador de enlace, este mapeo obsoleto desencadena el siguiente WARN_ON.
WARNING: drivers/net/wireless/ath/ath12k/mac.c:4271 en ath12k_mac_op_change_vif_links+0x140/0x180 [ath12k], CPU#3: wpa_supplicant/275
Rastro de llamadas: ath12k_mac_op_change_vif_links+0x140/0x180 [ath12k] (P)
drv_change_vif_links+0xbc/0x1a4 [mac80211]
ieee80211_vif_update_links+0x54c/0x6a0 [mac80211]
ieee80211_vif_set_links+0x40/0x70 [mac80211]
ieee80211_prep_connection+0x84/0x450 [mac80211]
ieee80211_mgd_auth+0x200/0x480 [mac80211]
ieee80211_auth+0x14/0x20 [mac80211]
cfg8011_mlme_auth+0x90/0xf0 [cfg80211]
nl80211_authenticate+0x32c/0x380 [cfg80211]
genl_family_rcv_msg_doit+0xc8/0x134
Solucione este problema desasignando el vif del enlace y limpiando ahvif->links_map si arvif solo está inicializado pero no creado.
Probado en: QCN9274 hw2.0 PCI WLAN.WBE.1.5-01651-QCAHKSWPL_SILICONZ-1
If you want to get the best quality for vulnerability data then you always have to consider VulDB.