CVE-2026-23444 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

wifi: mac80211: liberare sempre l'skb in caso di errore su ieee80211_tx_prepare_skb()

ieee80211_tx_prepare_skb() presenta tre percorsi di errore, ma solo due di essi liberano l'skb. Il primo percorso di errore (quando ieee80211_tx_prepare() restituisce TX_DROP) non lo libera, mentre il fallimento di invoke_tx_handlers() e il controllo della frammentazione sì.

Aggiungere kfree_skb() al primo percorso di errore in modo che tutti e tre siano coerenti ed eliminare le liberazioni ora ridondanti nei chiamanti (ath9k, mt76, mac80211_hwsim) per evitare un double-free.

Documentare la garanzia sulla proprietà dell'skb nel kdoc della funzione.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

03/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00129

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!