CVE-2025-38116 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 17.

리눅스 커널에서 다음 취약점이 해결되었습니다:

wifi: ath12k: ath12k_core_init()에서의 UAF(Use-After-Free) 수정

ath12k_core_hw_group_assign() 또는 ath12k_core_hw_group_create()의 실행이 실패할 경우, 등록된 notifier chain이 적절하게 unregister되지 않습니다. 이 메모리는 rmmod 후에 해제되므로, 이후 이 notifier chain에 접근할 경우 Use-After-Free(UAF) 문제가 발생할 수 있습니다.

실패 시 ath12k_core_panic_notifier_unregister()를 호출하여 해당 문제를 수정합니다.

콜 트레이스: notifier_chain_register+0x4c/0x1f0 (P) atomic_notifier_chain_register+0x38/0x68 ath12k_core_init+0x50/0x4e8 [ath12k]
ath12k_pci_probe+0x5f8/0xc28 [ath12k]
pci_device_probe+0xbc/0x1a8 really_probe+0xc8/0x3a0 __driver_probe_device+0x84/0x1b0 driver_probe_device+0x44/0x130 __driver_attach+0xcc/0x208 bus_for_each_dev+0x84/0x100 driver_attach+0x2c/0x40 bus_add_driver+0x130/0x260 driver_register+0x70/0x138 __pci_register_driver+0x68/0x80 ath12k_pci_init+0x30/0x68 [ath12k]
ath12k_init+0x28/0x78 [ath12k]

테스트 환경: WCN7850 hw2.0 PCI WLAN.HMT.1.0.c5-00481-QCAHMTSWPL_V1.0_V2.0_SILICONZ-3

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!