CVE-2024-43841 in Linux
Tóm tắt
Bởi VulDB • 11/07/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
wifi: virt_wifi: tránh báo cáo kết nối thành công với SSID sai
Khi người dùng thực hiện kết nối với một SSID khác biệt so với SSID mà virt_wifi đã quảng bá, hàm __cfg80211_connect_result() sẽ kích hoạt cảnh báo: WARN_ON(bss_not_found).
Vấn đề xảy ra vì mã xử lý kết nối trong virt_wifi không kiểm tra SSID từ user space (nó chỉ kiểm tra BSSID), và virt_wifi sẽ gọi cfg80211_connect_result() với WLAN_STATUS_SUCCESS ngay cả khi SSID khác biệt so với SSID mà virt_wifi đã quảng bá. Kết quả là, cfg80211 sẽ không thể tìm thấy cấu trúc cfg80211_bss và sinh ra cảnh báo.
Đã khắc phục bằng cách kiểm tra SSID (từ user space) trong mã xử lý kết nối.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.