CVE-2025-38121 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
wifi: iwlwifi: mld: evitare il panic in caso di errore durante l'inizializzazione
In caso di errore durante l'inizializzazione, la variabile `in_hw_restart` viene impostata, ma non viene mai azzerata. Di conseguenza, si tenta nuovamente l'inizializzazione e, successivamente, il sistema si comporta come se si trovasse in una fase di riavvio hardware (`hw_restart`), quando in realtà non è così.
Ciò provoca, tra le altre cose, un dereferenziamento di puntatore NULL durante la cancellazione di `rx_omi::finished_work`, che non era nemmeno stato inizializzato, poiché si riteneva erroneamente di essere in `hw_restart`.
Impostare `in_hw_restart` su true solo se il firmware è in esecuzione; in questo modo si è certi che il firmware sia stato caricato con successo e che non si entri nel ciclo di ritentativi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.