Xinglong Yang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao firmware arm scmi no kernel do Linux, onde pode ocorrer uma condição de corrida no canal A2P. Quando um comando SCMI expira, a propriedade do canal permanece com a plataforma até que uma resposta tardia seja recebida. Assim que a resposta tardia é recebida, a propriedade do canal é devolvida ao agente, e qualquer solicitação pendente pode prosseguir, sobrescrevendo a área SMT da resposta tardia recém-entregue. No entanto, o IRQ espúrio relacionado à resposta tardia pode ser erroneamente associado à solicitação recém-enfileirada, enganando o procedimento de consulta em andamento da pilha SCMI. Isso pode ser detectado observando-se os bits de status do canal, onde uma resposta genuína da plataforma terá definido o bit de liberação do canal antes de acionar o IRQ de conclusão. Uma verificação de consistência foi adicionada para validar essa condição no ISR A2P. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.