CVE-2026-46152 in Linux
요약
\~에 의해 VulDB • 2026. 05. 28.
리눅스 커널에서 다음 취약점이 해결되었습니다:
wifi: mac80211: fast-RX의 rx_result에서 잘못된 'static' 제거
ieee80211_invoke_fast_rx()는 병렬 RX에 안전하다고 문서화되어 있지만, 호출마다 사용되는 rx_result가 static으로 선언되어 있습니다. 이로 인해 동시 호출자는 하나의 인스턴스를 공유하며, ieee80211_rx_mesh_data() 호출과 res에 대한 switch 문 사이에 서로의 결과를 덮어쓸 수 있습니다.
이로 인해 ieee80211_rx_mesh_data()에 의해 큐에 추가되거나 소비된 패킷이 ieee80211_rx_8023()으로 유입되거나, 큐에 추가되어야 할 패킷이 정상적으로 반환되지 않을 수 있습니다.
res를 자동 변수로 변경하여 각 호출이 자체 결과를 유지하도록 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.