CVE-2026-23130 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
wifi: ath12k: correzione del deadlock durante il flush dei frame di gestione
Il commit [1] ha convertito l'elemento di lavoro di trasmissione dei frame di gestione in un wiphy work. Poiché un wiphy work può essere eseguito solo sotto la protezione del lock wiphy, si verifica una race condition nello scenario seguente:
1. Un frame di gestione viene accodato per la trasmissione. 2. Viene chiamata ath12k_mac_op_flush() per eseguire il flush dei frame in sospeso associati all'hardware (cioè, vif è NULL). Successivamente, in ath12k_mac_flush(), il processo attende il completamento della trasmissione. 3. Poiché il lock wiphy è stato acquisito dal processo di flush, l'elemento di lavoro di trasmissione non ha alcuna possibilità di essere eseguito, causando così un deadlock.
Dal punto di vista dell'utente, questo deadlock si manifesta con il seguente problema:
wlp8s0: authenticate with xxxxxx (local address=xxxxxx) wlp8s0: send auth to xxxxxx (try 1/3) wlp8s0: authenticate with xxxxxx (local address=xxxxxx) wlp8s0: send auth to xxxxxx (try 1/3) wlp8s0: authenticated wlp8s0: associate with xxxxxx (try 1/3) wlp8s0: aborting association with xxxxxx by local choice (Reason: 3=DEAUTH_LEAVING) ath12k_pci 0000:08:00.0: failed to flush mgmt transmit queue, mgmt pkts pending 1
Il deadlock può essere evocato invocando wiphy_work_flush() per eseguire in modo proattivo l'elemento di lavoro accodato. Si noti che tale funzione è già presente in ath12k_mac_op_flush(), tuttavia non protegge il caso in cui vif sia NULL. Di conseguenza, è stata spostata in una posizione precedente per coprire anche questo caso.
Testato su: WCN7850 hw2.0 PCI WLAN.HMT.1.1.c5-00302-QCAHMTSWPL_V1.0_V2.0_SILICONZ-1.115823.3
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.