I USB Gadget, fochóras eithne LinuxAithníodh leochaileacht (CVE-2021-39685) in API USB Gadget, a sholáthraíonn comhéadan bogearraí chun gléasanna USB cliant a chruthú agus gléasanna USB a insamhladh. D’fhéadfadh an leochaileacht seo a bheith ina chúis le sceitheadh faisnéise eithne, tuairteáil, nó forghníomhú cód treallach ag leibhéal an eithne. Déantar an t-ionsaí ag úsáideoir áitiúil neamhphribhléideach trí ionramháil a dhéanamh ar ranganna éagsúla gléasanna a chuirtear i bhfeidhm ag baint úsáide as API USB Gadget, amhail rndis, hid, uac1, uac1_legacy, agus uac2.
Tá an fhadhb socraithe i nuashonruithe eithne a foilsíodh le déanaí. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 agus 4.4.295. Tá an fhadhb fós gan réiteach sna dáiltí (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Tá fréamhshamhail leasa ullmhaithe chun an leochaileacht a léiriú.
Tá an fhadhb ann de bharr ró-shreabhadh maoláin sna láimhseálaithe iarratais aistrithe sonraí sna tiománaithe gadget rndis, hid, uac1, uac1_legacy agus uac2. Mar thoradh ar an leochaileacht a shaothrú, is féidir le hionsaitheoir neamhphríobháideach rochtain a fháil ar chuimhne eithne trí iarratas rialaithe speisialta a sheoladh le luach réimse wLength a sháraíonn méid an mhaoláin statach, a leithdháiltear 4096 beart dó i gcónaí (USB_COMP_EP0_BUFSIZ). Le linn an ionsaithe, is féidir le próiseas neamhphribhléideach sa spás úsáideora suas le 65 KB de shonraí a léamh nó a scríobh isteach i gcuimhne eithne.
Foinse: oscailtenet.ru
