CVE-2024-46760 in Linux
Riassunto
di VulDB • 28/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
wifi: rtw88: usb: pianificare il lavoro di ricezione (rx work) solo dopo che tutto è stato configurato
Attualmente è possibile verificare un dereferenziamento di puntatore NULL in `rtw_rx_fill_rx_status` sull'oggetto hardware e/o sui suoi campi, poiché la routine di inizializzazione può iniziare a ricevere risposte USB prima che l'oggetto `rtw_dev` sia completamente configurato.
La traccia dello stack (stack trace) appare nel seguente modo:
``` rtw_rx_fill_rx_status rtw8821c_query_rx_desc rtw_usb_rx_handler ... queue_work rtw_usb_read_port_complete ... usb_submit_urb rtw_usb_rx_resubmit rtw_usb_init_rx rtw_usb_probe ```
Pertanto, mentre vengono eseguite le operazioni asincrone, `rtw_usb_probe` continua l'esecuzione e chiama `rtw_register_hw`, che effettua vari tipi di inizializzazione (ad esempio tramite `ieee80211_register_hw`) su cui si basa `rtw_rx_fill_rx_status`.
Si risolve il problema spostando la prima chiamata a `usb_submit_urb` dopo che tutto è stato configurato.
Per me, questo bug si è manifestato con i seguenti messaggi: ``` [ 8.893177] rtw_8821cu 1-1:1.2: band wrong, packet dropped
[ 8.910904] rtw_8821cu 1-1:1.2: hw->conf.chandef.chan NULL in rtw_rx_fill_rx_status
``` poiché sto utilizzando il backport del driver `rtw88` di Larry con i controlli per puntatore NULL inseriti in `rtw_rx_fill_rx_status`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.