CVE-2026-46125
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 - wyżej niż 22% wszystkich znanych CVE
Streszczenie
W jądrze Linux w podsystemie mac80211 wykryto podatność polegającą na braku usunięcia stacji po nieudanym przygotowaniu połączenia MLO. Prowadzi to do użycia po zwolnieniu lub podwójnego zwolnienia pamięci w debugfs, gdy interfejs jest resetowany z trybu MLD.
Ocena ryzyka
Organizacja narażona jest na awarię systemu lub potencjalne wykonanie kodu przez atakującego, który może wykorzystać błąd użycia po zwolnieniu w sterowniku WiFi.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit 0c2b6c2a5c1e) oraz restart systemu w celu załadowania nowej wersji jądra.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: wifi: mac80211: remove station if connection prep fails If connection preparation fails for MLO connections, then the interface is completely reset to non-MLD. In this case, we must not keep the station since it's related to the link of the vif being removed. Delete an existing station. Any "new_sta" is already being removed, so that doesn't need changes. This fixes a use-after-free/double-free in debugfs if that's enabled, because a vif going from MLD (and to MLD, but that's not relevant here) recreates its entire debugfs.

