CVE-2023-52611

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao Wi-Fi: rtw88: sdio: respeitar o max req size do host no caminho de recepção (RX). Lukas relatou erros skb over panic em seu Banana Pi BPI-CM4, que vem com um SoC Amlogic A311D (G12B) e uma placa combinada Wi-Fi/Bluetooth RTL8822CS SDIO. O erro é idêntico ao que foi corrigido em um commit anterior, mas esse commit não resolveu o problema de Lukas. O SoC Amlogic A311D (G12B) possui um bug de hardware no controlador SDIO, o que impede transferências DMA e limita as transferências a 1536 bytes. Os chips rtw88 não dividem os pacotes recebidos e, se um pacote grande for recebido, ele é encaminhado ao host em sua forma original. Os chips também podem realizar agregação de RX, o que permite que vários pacotes recebidos sejam extraídos pelo host do cartão com uma única transferência MMC/SDIO. Isso depende das configurações no registro REG RXDMA AGG PG TH. Para resolver o problema, várias leituras consecutivas são usadas em rtw sdio read port(), e o número de bytes copiados pelo host do cartão em uma única transferência MMC/SDIO é limitado. Em caso de erros de recepção, os dados restantes do buffer do cartão precisam ser esvaziados para evitar que dados corrompidos sejam retornados.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.