CVE-2024-47713 in Linuxinformação

Sumário

de VulDB • 07/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

wifi: mac80211: usar recuperação de skbs em duas fases em ieee80211_do_stop()

Como '__dev_queue_xmit()' deve ser chamado com interrupções habilitadas, o seguinte backtrace:

ieee80211_do_stop() ... spin_lock_irqsave(&local->queue_stop_reason_lock, flags) ... ieee80211_free_txskb() ieee80211_report_used_skb() ieee80211_report_ack_skb() cfg80211_mgmt_tx_status_ext() nl80211_frame_tx_status() genlmsg_multicast_netns() genlmsg_multicast_netns_filtered() nlmsg_multicast_filtered() netlink_broadcast_filtered() do_one_broadcast() netlink_broadcast_deliver() __netlink_sendskb() netlink_deliver_tap() __netlink_deliver_tap_skb() dev_queue_xmit() __dev_queue_xmit() ; com IRQS desabilitadas ... spin_unlock_irqrestore(&local->queue_stop_reason_lock, flags)

gera o aviso (conforme relatado pelo reproduzidor do syzbot):

WARNING: CPU: 2 PID: 5128 at kernel/softirq.c:362 __local_bh_enable_ip+0xc3/0x120

Corrija isso implementando uma recuperação de skbs em duas fases em 'ieee80211_do_stop()', onde o trabalho real é realizado fora de uma seção com interrupções desabilitadas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

30/09/2024

Divulgação

21/10/2024

Moderação

aceite

Entrada

VDB-281127

CPE

pronto

EPSS

0.00258

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!