anonhaven

CVE-2026-23444

NONE EPSS 0.01%
Обновлено 7 апреля 2026
Linux
Параметр Значение
Поставщик Linux
Публичный эксплойт Нет

В ядре Linux устранена следующая уязвимость: wifi: mac80211: всегда свободный skb при сбое ieee80211_tx_prepare_skb() ieee80211_tx_prepare_skb() имеет три пути ошибок, но только два из них освободить скб. Первый путь ошибки (ieee80211_tx_prepare() возвращает TX_DROP) не освобождает его, в то время как сбой метода ignore_tx_handlers() и проверку фрагментации делают оба. Добавьте kfree_skb() к первому пути ошибки, чтобы все три были согласованными: и удалить теперь избыточные frees в звонилках (ath9k, mt76, mac80211_hwsim), чтобы избежать двойного освобождения.

Задокументируйте гарантию владения skb в файле kdoc функции.

Показать оригинальное описание (EN)

In the Linux kernel, the following vulnerability has been resolved: wifi: mac80211: always free skb on ieee80211_tx_prepare_skb() failure ieee80211_tx_prepare_skb() has three error paths, but only two of them free the skb. The first error path (ieee80211_tx_prepare() returning TX_DROP) does not free it, while invoke_tx_handlers() failure and the fragmentation check both do. Add kfree_skb() to the first error path so all three are consistent, and remove the now-redundant frees in callers (ath9k, mt76, mac80211_hwsim) to avoid double-free. Document the skb ownership guarantee in the function's kdoc.

Ссылки 3

https://git.kernel.org/stable/c/06e769dddcbeb3baf2ce346273b53dd61fdbecf4
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/50f1b690b4868923fbd242298def2fb88662f108
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/d5ad6ab61cbd89afdb60881f6274f74328af3ee9
416baaa9-dc9f-4396-8d5f-8c081fb06d67
Share Post Share Share Share

Связанные уязвимости

CVE-2026-40253

Linux

6,8

CVE-2026-41035

Linux

7,4

CVE-2026-40245

Linux

7,5

CVE-2026-6328

Linux

8,3

CVE-2026-39418

Linux

5,0