CVE-2026-31394 in Linux
Tóm tắt
Bởi VulDB • 12/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
mac80211: sửa lỗi crash trong hàm ieee80211_chan_bw_change đối với các trạm AP_VLAN
Hàm ieee80211_chan_bw_change() lặp qua tất cả các trạm và truy cập link->reserved.oper thông qua sta->sdata->link[link_id]. Đối với các trạm trên giao diện AP_VLAN (ví dụ: khách hàng WDS 4addr), sta->sdata trỏ đến sdata VLAN, mà liên kết của nó không bao giờ tham gia vào việc đặt chỗ chanctx. Điều này khiến link->reserved.oper được khởi tạo bằng giá trị zero với chan == NULL, gây ra lỗi dereference con trỏ NULL trong __ieee80211_sta_cap_rx_bw() khi truy cập chandef->chan->band trong quá trình CSA (Channel Switch Announcement).
Giải quyết sdata VLAN về sdata AP cha của nó bằng cách sử dụng get_bss_sdata() trước khi truy cập dữ liệu liên kết.
[đồng thời thay đổi sta->sdata trong ARRAY_SIZE ngay cả khi điều đó không quan trọng]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.