CVE-2024-46755

Versões do kernel Linux anteriores à 6.6.52

A vulnerabilidade está relacionada à função mwifiex get priv by id() no kernel Linux, que retorna um ponteiro priv correspondente aos parâmetros bss num e bss type sem verificar se o priv está realmente em uso. Isso pode levar a desreferências de ponteiro NULL mais adiante na pilha de chamadas. O problema ocorre quando um ponto de acesso é iniciado com wpa supplicant e uma configuração específica, causando uma desreferência de ponteiro NULL do kernel em um endereço virtual.

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.52 ou posterior. Como solução temporária, considere desativar a função mwifiex get cfp() até que um patch esteja disponível. Restrinja o acesso ao módulo mwifiex vulnerável para minimizar o risco de exploração. Evite usar os parâmetros ssid, mode, frequency, key mgmt, proto, group, pairwise e psk no endpoint da API afetado até que o problema seja resolvido.