CVE-2025-21906 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

wifi: iwlwifi: mvm: pulizia della ROC in caso di errore

Se il firmware non riesce ad avviare la protezione della sessione, viene chiamata la funzione iwl_mvm_roc_finished(), ma questa non avrà alcun effetto poiché IWL_MVM_STATUS_ROC_P2P_RUNNING non è mai stato impostato. Impostare IWL_MVM_STATUS_ROC_P2P_RUNNING nel percorso di errore/arresto. Se la sessione era già stata avviata con successo in precedenza, il flag è già impostato, quindi ciò non costituisce un problema; se invece non è stato avviato, è necessario impostarlo per effettuare la pulizia.

La mancata esecuzione di questa operazione comporterà un WARN_ON() successivo durante un nuovo remain-on-channel, poiché il link risulta già attivo al momento dell'attivazione, in quanto non era mai stato disattivato.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

29/12/2024

Divulgazione

01/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00187

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!