Vulnerabilidad en Linux (CVE-2026-23130)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:<br /> <br /> wifi: ath12k: solucionar interbloqueo al vaciar tramas de gestión<br /> <br /> El commit [1] convirtió el elemento de trabajo de transmisión de gestión en un trabajo wiphy. Dado que un trabajo wiphy solo puede ejecutarse bajo la protección del bloqueo wiphy, ocurre una condición de carrera en el siguiente escenario:<br /> <br /> 1. una trama de gestión se pone en cola para transmisión.<br /> 2. se llama a ath12k_mac_op_flush() para vaciar las tramas pendientes asociadas con el hardware (es decir, vif es NULL). Luego, en ath12k_mac_flush(), el proceso espera a que la transmisión finalice.<br /> 3. Dado que el bloqueo wiphy ha sido tomado por el proceso de vaciado, el elemento de trabajo de transmisión no tiene oportunidad de ejecutarse, de ahí el interbloqueo.<br /> <br /> Desde la perspectiva del usuario, este interbloqueo resulta en el siguiente problema:<br /> <br /> wlp8s0: autenticar con xxxxxx (dirección local=xxxxxx)<br /> wlp8s0: enviar autenticación a xxxxxx (intento 1/3)<br /> wlp8s0: autenticar con xxxxxx (dirección local=xxxxxx)<br /> wlp8s0: enviar autenticación a xxxxxx (intento 1/3)<br /> wlp8s0: autenticado<br /> wlp8s0: asociar con xxxxxx (intento 1/3)<br /> wlp8s0: abortando asociación con xxxxxx por elección local (Razón: 3=DEAUTH_LEAVING)<br /> ath12k_pci 0000:08:00.0: falló al vaciar la cola de transmisión de gestión, paquetes de gestión pendientes 1<br /> <br /> El interbloqueo puede evitarse invocando wiphy_work_flush() para ejecutar proactivamente el elemento de trabajo en cola. Nótese que en realidad ya está presente en ath12k_mac_op_flush(), sin embargo, no protege el caso en que vif es NULL. Por lo tanto, se mueve hacia adelante para cubrir también este caso.<br /> <br /> Probado en: WCN7850 hw2.0 PCI WLAN.HMT.1.1.c5-00302-QCAHMTSWPL_V1.0_V2.0_SILICONZ-1.115823.3