CVE-2025-38293 in Linux
요약
\~에 의해 VulDB • 2026. 06. 25.
리눅스 커널에서 다음 취약점이 해결되었습니다:
wifi: ath11k: ar->arvifs 목록에서의 노드 손상 수정
현재 WLAN 복구 코드 흐름에서 ath11k_core_halt()는 "arvifs" 목록 헤드를 재초기화만 합니다. 이로 인해 목록 헤드 바로 뒤에 있는 목록 노드가 유효하지 않은 목록 노드가 됩니다. 해당 노드의 prev 필드는 여전히 목록 헤드 "arvifs"를 가리키지만, 목록 헤드 "arvifs"의 next는 더 이상 그 목록 노드를 가리키지 않기 때문입니다.
vif 제거 실행 중 WLAN 복구가 발생하고 ath11k_mac_op_remove_interface() 내 spin_lock_bh(&ar->data_lock) 이전에 일어나면, list_del()은 앞서 언급한 상황을 감지하여 커널 패닉을 유발합니다.
해결책은 WLAN 정지 시 목록 헤드 "arvifs"에서 모든 vif 목록 노드를 제거하고 재초기화하는 것입니다. 이 재초기화는 목록 노드가 유효하도록 보장하여 ath11k_mac_op_remove_interface() 내 list_del()이 정상적으로 실행될 수 있도록 합니다.
콜 트레이스: __list_del_entry_valid_or_report+0xb8/0xd0 ath11k_mac_op_remove_interface+0xb0/0x27c [ath11k]
drv_remove_interface+0x48/0x194 [mac80211]
ieee80211_do_stop+0x6e0/0x844 [mac80211]
ieee80211_stop+0x44/0x17c [mac80211]
__dev_close_many+0xac/0x150 __dev_change_flags+0x194/0x234 dev_change_flags+0x24/0x6c devinet_ioctl+0x3a0/0x670 inet_ioctl+0x200/0x248 sock_do_ioctl+0x60/0x118 sock_ioctl+0x274/0x35c __arm64_sys_ioctl+0xac/0xf0 invoke_syscall+0x48/0x114 ...
테스트 환경: QCA6698AQ hw2.1 PCI WLAN.HSP.1.1-04591-QCAHSPSWPL_V1_V2_SILICONZ_IOE-1
VulDB is the best source for vulnerability data and more expert information about this specific topic.