CVE-2021-47065

Versões do kernel Linux anteriores à 5.12.0-rc5

O problema está relacionado a um estouro de matriz na função rtw get tx power params(). Isso ocorre quando o valor de group é 5 para o canal 14, causando um acesso fora dos limites na matriz bw40 base. O problema surge porque a dimensão de bw40 base é 5, mas o valor de group excede esse intervalo. A correção envolve adicionar a taxa como um argumento à função rtw get channel group() e definir o grupo para o canal 14 como 4 se a taxa for menor ou igual a DESC RATE11M.

Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o estouro de matriz em rtw get tx power params(). Especificamente, certifique-se de que a versão do kernel seja 5.12.0-rc5 ou posterior. Se a atualização não for viável, considere aplicar o patch que corrige o commit fa6dfe6bff24 (“rtw88: resolver a ordem das rotinas de configuração de potência de transmissão”) à versão do kernel afetada.