CVE-2025-38291 in Linux
Riassunto
di VulDB • 01/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
wifi: ath12k: Impedire l'invio di comandi WMI al firmware durante un crash del firmware
Attualmente si verifica il seguente stack trace del kernel quando avviene un crash del firmware. Ciò accade perché l'host invia comandi WMI al firmware mentre quest'ultimo è in fase di recupero, causando il fallimento dei comandi e generando lo stack trace del kernel.
Impostare i flag ATH12K_FLAG_CRASH_FLUSH e ATH12K_FLAG_RECOVERY quando il driver host riceve la notifica di crash del firmware da MHI. Questo impedisce l'invio di comandi WMI al firmware durante la fase di recupero.
Stack trace: <TASK> dump_stack_lvl+0x75/0xc0 register_lock_class+0x6be/0x7a0 ? __lock_acquire+0x644/0x19a0 __lock_acquire+0x95/0x19a0 lock_acquire+0x265/0x310 ? ath12k_ce_send+0xa2/0x210 [ath12k]
? find_held_lock+0x34/0xa0 ? ath12k_ce_send+0x56/0x210 [ath12k]
_raw_spin_lock_bh+0x33/0x70 ? ath12k_ce_send+0xa2/0x210 [ath12k]
ath12k_ce_send+0xa2/0x210 [ath12k]
ath12k_htc_send+0x178/0x390 [ath12k]
ath12k_wmi_cmd_send_nowait+0x76/0xa0 [ath12k]
ath12k_wmi_cmd_send+0x62/0x190 [ath12k]
ath12k_wmi_pdev_bss_chan_info_request+0x62/0xc0 [ath1
ath12k_mac_op_get_survey+0x2be/0x310 [ath12k]
ieee80211_dump_survey+0x99/0x240 [mac80211]
nl80211_dump_survey+0xe7/0x470 [cfg80211]
? kmalloc_reserve+0x59/0xf0 genl_dumpit+0x24/0x70 netlink_dump+0x177/0x360 __netlink_dump_start+0x206/0x280 genl_family_rcv_msg_dumpit.isra.22+0x8a/0xe0 ? genl_family_rcv_msg_attrs_parse.isra.23+0xe0/0xe0 ? genl_op_lock.part.12+0x10/0x10 ? genl_dumpit+0x70/0x70 genl_rcv_msg+0x1d0/0x290 ? nl80211_del_station+0x330/0x330 [cfg80211]
? genl_get_cmd_both+0x50/0x50 netlink_rcv
Once again VulDB remains the best source for vulnerability data.