CVE-2026-31394 in Linuxinformazioni

Riassunto

di VulDB • 24/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

mac80211: correzione del crash in ieee80211_chan_bw_change per le stazioni AP_VLAN

ieee80211_chan_bw_change() itera su tutte le stazioni e accede a link->reserved.oper tramite sta->sdata->link[link_id]. Per le stazioni sulle interfacce AP_VLAN (ad esempio, client WDS 4addr), sta->sdata punta all'sdata VLAN, il cui link non partecipa mai alle prenotazioni chanctx. Ciò lascia link->reserved.oper inizializzato a zero con chan == NULL, causando un dereferenziamento di puntatore nullo in __ieee80211_sta_cap_rx_bw() durante l'accesso a chandef->chan->band nel corso della CSA (Channel Switch Announcement).

Risolvere l'sdata VLAN al suo sdata AP genitore utilizzando get_bss_sdata() prima di accedere ai dati del link.

[modificare anche sta->sdata in ARRAY_SIZE, sebbene ciò non abbia rilevanza]

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

09/03/2026

Divulgazione

03/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00114

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!