Vulnerabilidad en kernel de Linux (CVE-2022-49934)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: wifi: mac80211: Se ha corregido el UAF en ieee80211_scan_rx(). ieee80211_scan_rx() intenta acceder a scan_req->flags tras una comprobación nula, pero se observa un UAF al finalizar el escaneo y se ejecuta __ieee80211_scan_completed(), que a su vez llama a cfg80211_scan_done(), lo que libera scan_req. Dado que scan_req está desreferenciado mediante rcu_dereference(), se debe evitar la aceleración en __ieee80211_scan_completed() asegurándose de que, desde el punto de vista de mac80211, ya no se acceda a él desde una sección crítica de lectura de RCU antes de llamar a cfg80211_scan_done().