Vulnerabilidad en Linux (CVE-2026-23396)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> wifi: mac80211: corrige desreferencia de NULL en mesh_matches_local()<br /> <br /> mesh_matches_local() desreferencia incondicionalmente ie-&amp;gt;mesh_config para comparar los parámetros de configuración de malla. Cuando se llama desde mesh_rx_csa_frame(), los elementos de la trama de acción analizados pueden no contener un IE de Configuración de Malla, dejando ie-&amp;gt;mesh_config como NULL y desencadenando una desreferencia de puntero NULL del kernel.<br /> <br /> Los otros dos llamadores ya son seguros:<br /> - ieee80211_mesh_rx_bcn_presp() comprueba !elems-&amp;gt;mesh_config antes de llamar a mesh_matches_local()<br /> - mesh_plink_get_event() solo se alcanza a través de mesh_process_plink_frame(), que también comprueba !elems-&amp;gt;mesh_config<br /> <br /> mesh_rx_csa_frame() es el único llamador que pasa elementos analizados en bruto a mesh_matches_local() sin proteger mesh_config. Un atacante adyacente puede explotar esto enviando una trama de acción CSA manipulada que incluye un IE de ID de Malla válido pero omite el IE de Configuración de Malla, provocando el fallo del kernel.<br /> <br /> El registro de fallo capturado:<br /> <br /> Oops: fallo de protección general, probablemente para dirección no canónica ...<br /> KASAN: desreferencia de puntero nulo en el rango [0x0000000000000000-0x0000000000000007]<br /> Cola de trabajo: events_unbound cfg80211_wiphy_work<br /> [...]<br /> Traza de Llamada:<br /> <br /> ? __pfx_mesh_matches_local (net/mac80211/mesh.c:65)<br /> ieee80211_mesh_rx_queued_mgmt (net/mac80211/mesh.c:1686)<br /> [...]<br /> ieee80211_iface_work (net/mac80211/iface.c:1754 net/mac80211/iface.c:1802)<br /> [...]<br /> cfg80211_wiphy_work (net/wireless/core.c:426)<br /> process_one_work (net/kernel/workqueue.c:3280)<br /> ? assign_work (net/kernel/workqueue.c:1219)<br /> worker_thread (net/kernel/workqueue.c:3352)<br /> ? __pfx_worker_thread (net/kernel/workqueue.c:3385)<br /> kthread (net/kernel/kthread.c:436)<br /> [...]<br /> ret_from_fork_asm (net/arch/x86/entry/entry_64.S:255)<br /> <br /> <br /> Este parche añade una comprobación de NULL para ie-&amp;gt;mesh_config al principio de mesh_matches_local() para devolver falso anticipadamente cuando el IE de Configuración de Malla está ausente.