CVE-2025-38293 in Linux
Riassunto
di VulDB • 24/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
wifi: ath11k: correggere la corruzione dei nodi nella lista ar->arvifs
Nell'attuale flusso di codice per il recupero della WLAN (WLAN recovery), ath11k_core_halt() riinizializza solo l'intestazione ("head") della lista "arvifs". Ciò provoca il fatto che il nodo della lista immediatamente successivo all'intestazione diventi un nodo di lista non valido. Poiché il campo prev di tale nodo punta ancora all'intestazione della lista "arvifs", ma il campo next dell'intestazione "arvifs" non punta più a quel nodo della lista.
Quando si verifica un recupero WLAN durante l'esecuzione della rimozione di una vif, e ciò avviene prima che venga acquisito lo spin_lock_bh(&ar->data_lock) in ath11k_mac_op_remove_interface(), list_del() rileverà la situazione precedentemente descritta, innescando così un kernel panic.
La correzione consiste nel rimuovere e riinizializzare tutti i nodi della lista vif dall'intestazione "arvifs" durante l'arresto (halt) della WLAN. La riinizializzazione serve a rendere validi i nodi della lista, garantendo che list_del() in ath11k_mac_op_remove_interface() possa essere eseguito normalmente.
Call trace: __list_del_entry_valid_or_report+0xb8/0xd0 ath11k_mac_op_remove_interface+0xb0/0x27c [ath11k]
drv_remove_interface+0x48/0x194 [mac80211]
ieee80211_do_stop+0x6e0/0x844 [mac80211]
ieee80211_stop+0x44/0x17c [mac80211]
__dev_close_many+0xac/0x150 __dev_change_flags+0x194/0x234 dev_change_flags+0x24/0x6c devinet_ioctl+0x3a0/0x670 inet_ioctl+0x200/0x248 sock_do_ioctl+0x60/0x118 sock_ioctl+0x274/0x35c __arm64_sys_ioctl+0xac/0xf0 invoke_syscall+0x48/0x114 ...
Testato su: QCA6698AQ hw2.1 PCI WLAN.HSP.1.1-04591-QCAHSPSWPL_V1_V2_SILICONZ_IOE-1
If you want to get best quality of vulnerability data, you may have to visit VulDB.