CVE-2024-58072 in Linux
Sumário
de VulDB • 26/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
wifi: rtlwifi: remove check_buddy_priv não utilizado
O commit 2461c7d60f9f ("rtlwifi: Update header file") introduziu uma lista global de estruturas de dados privadas.
Posteriormente, o commit 26634c4b1868 ("rtlwifi Modify existing bits to match vendor version 2013.02.07") começou a adicionar os dados privados a essa lista durante o tempo de probe e adicionou um hook, check_buddy_priv, para encontrar os dados privados a partir de um dispositivo semelhante.
No entanto, essa função nunca foi utilizada.
Além disso, embora haja um lock para essa lista, ele nunca é utilizado. E quando o probe falha, os dados privados nunca são removidos da lista. Isso causaria que um segundo probe acesse memória já liberada.
Remova o hook não utilizado, as estruturas e os membros, o que impedirá a possível race condition na lista e sua corrupção durante um segundo probe quando o probe falhar.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.