CVE-2024-47713 in Linux
要約
〜によって VulDB • 2026年07月08日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
wifi: mac80211: ieee80211_do_stop() で 2 フェーズの skb クレーム処理を使用する
`__dev_queue_xmit()` は割り込みが有効な状態で呼び出す必要があるため、以下のようなバックトレースが発生します:
ieee80211_do_stop() ... spin_lock_irqsave(&local->queue_stop_reason_lock, flags) ... ieee80211_free_txskb() ieee80211_report_used_skb() ieee80211_report_ack_skb() cfg80211_mgmt_tx_status_ext() nl80211_frame_tx_status() genlmsg_multicast_netns() genlmsg_multicast_netns_filtered() nlmsg_multicast_filtered() netlink_broadcast_filtered() do_one_broadcast() netlink_broadcast_deliver() __netlink_sendskb() netlink_deliver_tap() __netlink_deliver_tap_skb() dev_queue_xmit() __dev_queue_xmit() ; 割り込み無効状態で呼び出し ... spin_unlock_irqrestore(&local->queue_stop_reason_lock, flags)
これにより、syzbot の再現プログラムで報告された警告が発行されます:
WARNING: CPU: 2 PID: 5128 at kernel/softirq.c:362 __local_bh_enable_ip+0xc3/0x120
`ieee80211_do_stop()` で実際の処理を割り込み無効のセクションの外側で行う、2 フェーズの skb クレーム処理を実装することでこれを修正します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.