በዩኤስቢ መግብር ውስጥ፣ የከርነል ንዑስ ስርዓት Linuxበዩኤስቢ መግብር ኤፒአይ ውስጥ ተጋላጭነት (CVE-2021-39685) ተለይቷል፣ ይህም የደንበኛ ዩኤስቢ መሳሪያዎችን ለመፍጠር እና የዩኤስቢ መሳሪያዎችን ለማስመሰል የሶፍትዌር በይነገጽ ይሰጣል። ይህ ተጋላጭነት በከርነል ደረጃ የከርነል መረጃ መፍሰስ፣ ብልሽት ወይም የዘፈቀደ የኮድ አፈፃፀም ሊያስከትል ይችላል። ጥቃቱ የሚከናወነው እንደ rndis፣ hid፣ uac1፣ uac1_legacy እና uac2 ያሉ የተለያዩ የመሣሪያ ክፍሎችን በማዛባት በዩኤስቢ መግብር ኤፒአይ በመጠቀም ባልተገባ ተጠቃሚ ነው።
ችግሩ በቅርቡ በታተሙ የከርነል ዝመናዎች ላይ ተስተካክሏል። Linux 5.15.8፣ 5.10.85፣ 5.4.165፣ 4.19.221፣ 4.14.258፣ 4.9.293 እና 4.4.295። ችግሩ በስርጭቶቹ ውስጥ አልተፈታም (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch)። ተጋላጭነቱን ለማሳየት አንድ የፕሮቶታይፕ ብዝበዛ ተዘጋጅቷል።
ችግሩ የተፈጠረው የመረጃ ማስተላለፍ ጥያቄ ተቆጣጣሪዎች በመግብር ሾፌሮች rndis, hid, uac1, uac1_legacy እና uac2 ውስጥ ባለው የውሂብ ማስተላለፍ ጥያቄ ተቆጣጣሪዎች ቋት በመብዛቱ ነው። የተጋላጭነቱን መጠቀሚያ በማድረጋቸው ምክንያት ያልተፈቀደ አጥቂ ከስታቲክ ቋት መጠን በላይ የሆነ ልዩ የቁጥጥር ጥያቄን በwLength መስክ እሴት በመላክ የከርነል ማህደረ ትውስታን ማግኘት ይችላል ለዚህም 4096 ባይት ሁል ጊዜ ይመደባል (USB_COMP_EP0_BUFSIZ)። በጥቃቱ ወቅት፣ በተጠቃሚ ቦታ ላይ ያለ ያልተፈቀደ ሂደት እስከ 65 ኪባ ውሂብ ወደ ከርነል ማህደረ ትውስታ ማንበብ ወይም መፃፍ ይችላል።
ምንጭ: opennet.ru
