Yn USB Gadget, is-system cnewyllyn LinuxMae bregusrwydd (CVE-2021-39685) wedi'i nodi yn yr API Gadget USB, sy'n darparu rhyngwyneb meddalwedd ar gyfer creu dyfeisiau USB cleient ac efelychu dyfeisiau USB. Gallai'r bregusrwydd hwn arwain at ollyngiad gwybodaeth cnewyllyn, damwain, neu weithredu cod mympwyol ar lefel y cnewyllyn. Mae'r ymosodiad yn cael ei gyflawni gan ddefnyddiwr lleol heb freintiau trwy drin gwahanol ddosbarthiadau dyfeisiau a weithredir gan ddefnyddio'r API Gadget USB, megis rndis, hid, uac1, uac1_legacy, ac uac2.
Mae'r broblem wedi'i datrys mewn diweddariadau cnewyllyn a gyhoeddwyd yn ddiweddar. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 a 4.4.295. Mae'r broblem yn parhau heb ei datrys yn y dosraniadau (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Mae prototeip o ecsbloetiad wedi'i baratoi i ddangos y bregusrwydd.
Achosir y broblem gan orlif byffer yn y trinwyr ceisiadau trosglwyddo data yn y gyrwyr teclynnau rndis, hid, uac1, uac1_legacy ac uac2. O ganlyniad i fanteisio ar y bregusrwydd, gall ymosodwr di-freintiedig gael mynediad at gof cnewyllyn trwy anfon cais rheoli arbennig gyda gwerth maes wLength sy'n fwy na maint y byffer statig, y mae 4096 beit bob amser yn cael ei ddyrannu ar ei gyfer (USB_COMP_EP0_BUFSIZ). Yn ystod yr ymosodiad, gall proses ddifreintiedig yng ngofod defnyddwyr ddarllen neu ysgrifennu hyd at 65 KB o ddata i mewn i gof cnewyllyn.
Ffynhonnell: opennet.ru
