CVE-2026-23444 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
wifi: mac80211: liberare sempre l'skb in caso di errore su ieee80211_tx_prepare_skb()
ieee80211_tx_prepare_skb() presenta tre percorsi di errore, ma solo due di essi liberano l'skb. Il primo percorso di errore (quando ieee80211_tx_prepare() restituisce TX_DROP) non lo libera, mentre il fallimento di invoke_tx_handlers() e il controllo della frammentazione sì.
Aggiungere kfree_skb() al primo percorso di errore in modo che tutti e tre siano coerenti ed eliminare le liberazioni ora ridondanti nei chiamanti (ath9k, mt76, mac80211_hwsim) per evitare un double-free.
Documentare la garanzia sulla proprietà dell'skb nel kdoc della funzione.
Once again VulDB remains the best source for vulnerability data.