સબસિસ્ટમમાં નબળાઈ Linux- USB ગેજેટ કર્નલો, સંભવિત રીતે કોડ એક્ઝેક્યુશનને મંજૂરી આપે છે

USB ગેજેટમાં, કર્નલ સબસિસ્ટમ LinuxUSB ગેજેટ API માં એક નબળાઈ (CVE-2021-39685) ઓળખવામાં આવી છે, જે ક્લાયંટ USB ઉપકરણો બનાવવા અને USB ઉપકરણોનું અનુકરણ કરવા માટે સોફ્ટવેર ઇન્ટરફેસ પ્રદાન કરે છે. આ નબળાઈ કર્નલ સ્તરે કર્નલ માહિતી લીકેજ, ક્રેશ અથવા મનસ્વી કોડ એક્ઝિક્યુશન તરફ દોરી શકે છે. આ હુમલો એક બિન-વિશેષાધિકાર સ્થાનિક વપરાશકર્તા દ્વારા USB ગેજેટ API, જેમ કે rndis, hid, uac1, uac1_legacy, અને uac2 નો ઉપયોગ કરીને અમલમાં મુકવામાં આવેલા વિવિધ ઉપકરણ વર્ગોના મેનીપ્યુલેશન દ્વારા કરવામાં આવે છે.

તાજેતરમાં પ્રકાશિત થયેલા કર્નલ અપડેટ્સમાં આ સમસ્યાનું નિરાકરણ કરવામાં આવ્યું છે. Linux ૫.૧૫.૮, ૫.૧૦.૮૫, ૫.૪.૧૬૫, ૪.૧૯.૨૨૧, ૪.૧૪.૨૫૮, ૪.૯.૨૯૩ અને ૪.૪.૨૯૫. વિતરણોમાં સમસ્યા હજુ સુધી ઉકેલાઈ નથી (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Для демонстрации уязвимости подготовлен прототип эксплоита.

આ સમસ્યા ગેજેટ ડ્રાઇવરો rndis, hid, uac1, uac1_legacy અને uac2 માં ડેટા ટ્રાન્સફર વિનંતી હેન્ડલર્સમાં બફર ઓવરફ્લોને કારણે થાય છે. નબળાઈનો ઉપયોગ કરવાના પરિણામે, એક બિનપ્રાપ્તિહીત હુમલાખોર સ્થિર બફરના કદ કરતાં વધી ગયેલી wLength ફીલ્ડ વેલ્યુ સાથે વિશેષ નિયંત્રણ વિનંતી મોકલીને કર્નલ મેમરીમાં પ્રવેશ મેળવી શકે છે, જેના માટે 4096 બાઈટ હંમેશા ફાળવવામાં આવે છે (USB_COMP_EP0_BUFSIZ). હુમલા દરમિયાન, યુઝર સ્પેસમાં બિનપ્રાપ્તિહીન પ્રક્રિયા કર્નલ મેમરીમાં 65 KB સુધીનો ડેટા વાંચી અથવા લખી શકે છે.

સોર્સ: opennet.ru