Katalog CVE

CVE-2026-46166

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

W jądrze Linux w podsystemie mac80211 wykryto podatność polegającą na użyciu niebezpiecznej iteracji listy w funkcji radar detect work. Wywołanie ieee80211_dfs_cac_cancel może spowodować zwolnienie i usunięcie iterowanego chanctx z listy, co prowadzi do błędu użycia po zwolnieniu (slab-use-after-free).

Ocena ryzyka

Ryzyko obejmuje potencjalną destabilizację systemu, awarię jądra (kernel panic) lub możliwość eskalacji uprawnień przez lokalnego atakującego, co może naruszyć integralność i dostępność systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z bezpieczną iteracją listy). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linux.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: wifi: mac80211: use safe list iteration in radar detect work The call to ieee80211_dfs_cac_cancel can cause the iterated chanctx to be freed and removed from the list. Guard against this to avoid a slab-use-after-free error.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS