Ann an USB Gadget, fo-shiostam eithne LinuxChaidh so-leòntachd (CVE-2021-39685) a chomharrachadh ann an API USB Gadget, a bheir seachad eadar-aghaidh bathar-bog airson innealan USB luchd-dèiligidh a chruthachadh agus innealan USB a shamhlachadh. Dh’ fhaodadh an so-leòntachd seo leantainn gu aodion fiosrachaidh kernel, tubaist, no cur an gnìomh còd neo-riaghailteach aig ìre kernel. Tha an ionnsaigh air a dhèanamh le neach-cleachdaidh ionadail gun sochairean tro bhith a’ làimhseachadh diofar chlasaichean innealan a chaidh a chur an gnìomh a’ cleachdadh API USB Gadget, leithid rndis, hid, uac1, uac1_legacy, agus uac2.
Chaidh a’ chùis a rèiteachadh ann an ùrachaidhean kernel a chaidh fhoillseachadh o chionn ghoirid. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 agus 4.4.295. Tha an duilgheadas fhathast gun fhuasgladh anns na sgaoilidhean (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Chaidh prototype de dh’eucoir ullachadh gus an so-leòntachd a nochdadh.
Tha an duilgheadas air adhbhrachadh le tar-shruth bufair ann an luchd-làimhseachaidh iarrtasan gluasad dàta anns na draibhearan inneal rndis, hid, uac1, uac1_legacy agus uac2. Mar thoradh air a bhith a’ gabhail brath air so-leòntachd, faodaidh neach-ionnsaigh neo-leasaichte faighinn gu cuimhne kernel le bhith a’ cur a-steach iarrtas smachd sònraichte le luach raoin wLength a tha nas àirde na meud a’ bhufair statach, airson a bheil 4096 bytes an-còmhnaidh air an riarachadh (USB_COMP_EP0_BUFSIZ). Rè an ionnsaigh, faodaidh pròiseas neo-leasaichte ann an àite luchd-cleachdaidh suas ri 65 KB de dhàta a leughadh no a sgrìobhadh gu cuimhne kernel.
Source: fosgailtenet.ru
