Alexis Lothoré

**Nome do Software Vulnerável e Versões Afetadas** Versões do kernel do Linux anteriores à versão que contém a correção para o problema descrito **Descrição** Um caminho de erro específico nas funções de probe nos drivers wilc pode levar a um panic do kernel. Este problema ocorre devido a uma alteração recente que desacoplou a alocação do wiphy do registro do wiphy, mas a função `wilc netdev cleanup` não foi atualizada correspondentemente, permitindo que ela possivelmente chame `wiphy unregister` em um wiphy que nunca foi registrado. O problema pode ser reproduzido ao não conectar corretamente um dispositivo wilc via SPI, tornando-o não responsivo a comandos SPI iniciais. **Recomendações** Para resolver o problema, mova `wiphy unregister` e `wiphy free` para fora de `wilc netdev cleanup` e ajuste os caminhos de erro em ambos os drivers. Como solução alternativa temporária, considere desabilitar a função `wilc netdev cleanup` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `wilc1000` para minimizar o risco de exploração. Evite usar o driver `wilc1000` com dispositivos SPI que não estejam corretamente conectados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.7.0-rc1-wt+ **Descrição** O problema decorre do uso incorreto do RCU no caminho de conexão do componente Wi-Fi, especificamente na função `wilc parse join bss param()`. Quando o lockdep está habilitado, chamadas à função de conexão a partir da camada cfg802.11 geram um aviso sobre uso suspeito do RCU. Esse aviso é emitido porque o código desreferencia um ponteiro RCU sem estar em uma seção crítica do RCU. A correção envolve mover a desreferência RCU para uma seção crítica de leitura RCU para evitar esse problema. **Recomendações** Para resolver esse problema, atualize o kernel do Linux para uma versão que inclua a correção para o uso do RCU no caminho de conexão. Especificamente, as versões 6.7.0-rc1-wt e posteriores devem incluir essa correção. Se a atualização não for possível imediatamente, considere aplicar manualmente o patch que move a desreferência RCU para uma seção crítica de leitura RCU. No entanto, isso deve ser feito com cautela e apenas por desenvolvedores experientes ou administradores de sistema. No momento, não há informações sobre outras soluções alternativas ou medidas de mitigação para este problema específico.