Vulnerabilidad en Linux (CVE-2023-54300)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> wifi: ath9k: evitar referenciar memoria no inicializada en ath9k_wmi_ctrl_rx<br /> <br /> Por las razones también descritas en el commit b383e8abed41 (&amp;#39;wifi: ath9k: evitar lectura de memoria no inicializada en ath9k_htc_rx_msg()&amp;#39;), ath9k_htc_rx_msg() debería validar pkt_len antes de acceder al SKB.<br /> <br /> Por ejemplo, el SKB obtenido puede haber sido mal construido con pkt_len = 8. En este caso, el SKB solo puede contener un htc_frame_hdr válido, pero después de ser procesado en ath9k_htc_rx_msg() y pasado al manejador RX del endpoint ath9k_wmi_ctrl_rx(), se espera que tenga una cabecera de comando WMI que debería estar ubicada dentro de su carga útil de datos.<br /> <br /> Implementar comprobación de cordura dentro de ath9k_wmi_ctrl_rx(). De lo contrario, se puede referenciar memoria no inicializada.<br /> <br /> Probado en Qualcomm Atheros Communications AR9271 802.11n.<br /> <br /> Encontrado por Linux Verification Center (linuxtesting.org) con Syzkaller.