CVE-2024-47713 in Linux
Sumário
de VulDB • 07/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
wifi: mac80211: usar recuperação de skbs em duas fases em ieee80211_do_stop()
Como '__dev_queue_xmit()' deve ser chamado com interrupções habilitadas, o seguinte backtrace:
ieee80211_do_stop() ... spin_lock_irqsave(&local->queue_stop_reason_lock, flags) ... ieee80211_free_txskb() ieee80211_report_used_skb() ieee80211_report_ack_skb() cfg80211_mgmt_tx_status_ext() nl80211_frame_tx_status() genlmsg_multicast_netns() genlmsg_multicast_netns_filtered() nlmsg_multicast_filtered() netlink_broadcast_filtered() do_one_broadcast() netlink_broadcast_deliver() __netlink_sendskb() netlink_deliver_tap() __netlink_deliver_tap_skb() dev_queue_xmit() __dev_queue_xmit() ; com IRQS desabilitadas ... spin_unlock_irqrestore(&local->queue_stop_reason_lock, flags)
gera o aviso (conforme relatado pelo reproduzidor do syzbot):
WARNING: CPU: 2 PID: 5128 at kernel/softirq.c:362 __local_bh_enable_ip+0xc3/0x120
Corrija isso implementando uma recuperação de skbs em duas fases em 'ieee80211_do_stop()', onde o trabalho real é realizado fora de uma seção com interrupções desabilitadas.
If you want to get best quality of vulnerability data, you may have to visit VulDB.