CVE-2025-38121 in Linux
요약
\~에 의해 VulDB • 2026. 07. 14.
리눅스 커널에서 다음 취약점이 해결되었습니다:
wifi: iwlwifi: mld: 초기화 실패 시 패닉 방지
초기화 중 오류가 발생하면 in_hw_restart이 설정되지만, 이 값은 결코 해제되지 않습니다. 대신 다시 초기화를 시도한 후, 실제로는 재시작 상태가 아님에도 불구하고 재시작 중인 것처럼 동작합니다. 이로 인해(다른 문제들과 함께) rx_omi::finished_work을 취소할 때 NULL 포인터 역참조(NULL pointer dereference)가 발생하는데, 이는 해당 작업이 초기화되지 않았음에도 hw_restart 상태에 있다고 생각했기 때문입니다.
in_hw_restart은 펌웨어(fw)가 실행 중인 경우에만 true로 설정합니다. 이렇게 하면 FW가 성공적으로 로드되었고 재시도 루프로 진입하지 않는다는 것을 알 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.