In the Linux kernel, the following vulnerability has been resolved:
wifi: mac80211: check tdls flag in ieee80211_tdls_oper
When NL80211_TDLS_ENABLE_LINK is called, the code only checks if the
station exists but not whether it is actually a TDLS station. This
allows the operation to proceed for non-TDLS stations, causing
unintended side effects like modifying channel context and HT
protection before failing.
Add a check for sta->sta.tdls early in the ENABLE_LINK case, before
any side effects occur, to ensure the operation is only allowed for
actual TDLS peers.
A Linux kernel vulnerability in mac80211 allows TDLS operations on non-TDLS stations due to missing flag validation, potentially causing unintended channel context and HT protection modifications. The fix adds early validation of the TDLS flag to prevent side effects on non-TDLS peers.
ثغرة في نواة Linux تؤثر على وحدة mac80211 حيث لا يتم التحقق من علم TDLS عند استدعاء NL80211_TDLS_ENABLE_LINK. يسمح هذا بتنفيذ العملية على محطات غير TDLS، مما يسبب تعديلات جانبية على سياق القناة وحماية HT. الإصلاح يضيف فحص مبكر لعلم TDLS قبل حدوث أي آثار جانبية.
ثغرة في نواة Linux في mac80211 تسمح بعمليات TDLS على محطات غير TDLS بسبب عدم التحقق من العلم، مما قد يسبب تعديلات غير مقصودة على سياق القناة وحماية HT. يضيف الإصلاح التحقق المبكر من علم TDLS لمنع الآثار الجانبية على نظراء غير TDLS.
Update the Linux kernel to the patched version that includes the TDLS flag validation check in ieee80211_tdls_oper function. Apply security patches from your Linux distribution vendor immediately. Verify that TDLS operations are restricted to actual TDLS peers only.
قم بتحديث نواة Linux إلى الإصدار المصحح الذي يتضمن فحص التحقق من علم TDLS في دالة ieee80211_tdls_oper. طبق تصحيحات الأمان من مورد توزيع Linux الخاص بك على الفور. تحقق من أن عمليات TDLS مقيدة بنظراء TDLS الفعليين فقط.