CVE-2026-53100
NieznaneStreszczenie
W jądrze Linuxa naprawiono podatność, która prowadziła do zakleszczenia w funkcjach mt76_remain_on_channel() i mt76_roc_complete(). Problem wynikał z podwójnego nabywania mutexa dev->mutex podczas wywoływania mt76_set_channel().
Ocena ryzyka
Zakleszczenie mogło prowadzić do zablokowania systemu, co wpływa na dostępność usług w organizacji. W przypadku wystąpienia tego problemu, administratorzy mogliby być zmuszeni do ręcznego restartu systemu.
Rekomendacja
Zaleca się aktualizację jądra Linux do wersji, która zawiera poprawkę tej podatności. Należy również monitorować systemy pod kątem wystąpienia zakleszczeń.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: wifi: mt76: fix deadlock in remain-on-channel mt76_remain_on_channel() and mt76_roc_complete() call mt76_set_channel() while already holding dev->mutex. Since mt76_set_channel() also acquires dev->mutex, this results in a deadlock. Use __mt76_set_channel() instead of mt76_set_channel(). Add cancel_delayed_work_sync() for mac_work before acquiring the mutex in mt76_remain_on_channel() to prevent a secondary deadlock with the mac_work workqueue.

