CVE-2023-52608

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao firmware arm scmi no kernel do Linux, onde pode ocorrer uma condição de corrida no canal A2P. Quando um comando SCMI expira, a propriedade do canal permanece com a plataforma até que uma resposta tardia seja recebida. Assim que a resposta tardia é recebida, a propriedade do canal é devolvida ao agente, e qualquer solicitação pendente pode prosseguir, sobrescrevendo a área SMT da resposta tardia recém-entregue. No entanto, o IRQ espúrio relacionado à resposta tardia pode ser erroneamente associado à solicitação recém-enfileirada, enganando o procedimento de consulta em andamento da pilha SCMI. Isso pode ser detectado observando-se os bits de status do canal, onde uma resposta genuína da plataforma terá definido o bit de liberação do canal antes de acionar o IRQ de conclusão. Uma verificação de consistência foi adicionada para validar essa condição no ISR A2P.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.