Vulnerabilidad en kernel de Linux (CVE-2022-50180)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: wifi: iwlegacy: 4965: se corrige un posible desbordamiento de un byte en il4965_rs_fill_link_cmd(). Como resultado de la ejecución del bucle while interno, el valor de 'idx' puede ser igual a LINK_QUAL_MAX_RETRY_NUM. Sin embargo, esto no se comprueba después del bucle y 'idx' se usa para escribir la matriz de tamaño LINK_QUAL_MAX_RETRY_NUM 'lq_cmd->rs_table[idx]' debajo en el bucle externo. La solución es comprobar el nuevo valor de 'idx' dentro del bucle anidado y romper ambos bucles si el índice es igual al tamaño. Comprobarlo al principio ahora no tiene sentido, así que vamos a eliminarlo. Detectado usando la herramienta de análisis estático - Svace.