Vulnerabilidad en Linux (CVE-2025-71234)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> wifi: rtl8xxxu: corrección de slab-out-of-bounds en rtl8xxxu_sta_add<br /> <br /> El controlador no establece hw-&amp;gt;sta_data_size, lo que provoca que mac80211 asigne espacio insuficiente para los datos privados de estación del controlador en __sta_info_alloc(). Cuando rtl8xxxu_sta_add() accede a miembros de struct rtl8xxxu_sta_info a través de sta-&amp;gt;drv_priv, esto resulta en una escritura slab-out-of-bounds.<br /> <br /> Informe KASAN en RISC-V (VisionFive 2) con adaptador RTL8192EU:<br /> <br /> BUG: KASAN: slab-out-of-bounds en rtl8xxxu_sta_add+0x31c/0x346<br /> Escritura de tamaño 8 en la dirección ffffffd6d3e9ae88 por la tarea kworker/u16:0/12<br /> <br /> Establecer hw-&amp;gt;sta_data_size a sizeof(struct rtl8xxxu_sta_info) durante probe, de forma similar a cómo se configura hw-&amp;gt;vif_data_size. Esto asegura que mac80211 asigne espacio suficiente para los datos privados por estación del controlador.<br /> <br /> Probado en placa StarFive VisionFive 2 v1.2A.