Linuxカーネルにおいて、以下の脆弱性が修正されました。wifi: mac80211のmesh_rx_csa_frame()関数でNULLポインタデリファレンスが発生する問題を修正しました。mesh_rx_csa_frame()内で、elems-mesh_chansw_params_ieが事前にNULLチェックされることなく、1638行目と1642行目でデリファレンスされていました。mesh_matches_local()関数によるチェックはMesh ID、Mesh Configuration、およびSupported Rates IEsのみを検証し、Mesh Channel Switch Parameters IE（要素ID118）の存在を確認していませんでした。受信したCSAアクションフレームがそのIEを省略すると、ieee802_11_parse_elems()はelems-mesh_chansw_params_ieをNULLのままにしてしまい、この無条件のデリファレンスが原因でカーネルのNULLポインタデリファレンスが発生していました。確立されたピアリンク（PLINK_ESTAB）を持つリモートメッシュピアは、メッシュIDおよびメッシュ構成IEを含みながらMesh Channel Switch Parameters IEを省略した悪意あるSPECTRUM_MGMT/CHL_SWITCHアクションフレームを送信することでこの問題を引き起こすことが可能でした。デフォルトのオープンメッシュピアリング以外の認証は必要ありません。この脆弱性はmac80211_hwsimを使用したカーネル6.17.0-5-genericでクラッシュが確認されています。修正内容は、mesh_matches_local()の返り値判定後にmesh_chansw_params_ieのNULLチェックを追加し、メッシュコード全体で他のオプションIEが保護されている方法と整合性を持たせたものです。このバグはv3.13（2014年1月19日リリース）以降存在していました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。