CVE-2026-46166
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
W jądrze Linux w podsystemie mac80211 wykryto podatność polegającą na użyciu niebezpiecznej iteracji listy w funkcji radar detect work. Wywołanie ieee80211_dfs_cac_cancel może spowodować zwolnienie i usunięcie iterowanego chanctx z listy, co prowadzi do błędu użycia po zwolnieniu (slab-use-after-free).
Ocena ryzyka
Ryzyko obejmuje potencjalną destabilizację systemu, awarię jądra (kernel panic) lub możliwość eskalacji uprawnień przez lokalnego atakującego, co może naruszyć integralność i dostępność systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z bezpieczną iteracją listy). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linux.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: wifi: mac80211: use safe list iteration in radar detect work The call to ieee80211_dfs_cac_cancel can cause the iterated chanctx to be freed and removed from the list. Guard against this to avoid a slab-use-after-free error.

