Ma ka USB Gadget, kahi ʻōnaehana kernel LinuxUa ʻike ʻia kahi nāwaliwali (CVE-2021-39685) ma ka USB Gadget API, kahi e hāʻawi ai i kahi polokalamu no ka hana ʻana i nā polokalamu USB o ka mea kūʻai aku a me ka hoʻohālike ʻana i nā polokalamu USB. Hiki i kēia nāwaliwali ke alakaʻi i ka leaka ʻike kernel, ka hāʻule ʻana, a i ʻole ka hoʻokō ʻana i ke code ma ka pae kernel. Hoʻokō ʻia ka hoʻouka kaua e kahi mea hoʻohana kūloko i kū ʻole i ka pono ma o ka hoʻopunipuni ʻana i nā papa hāmeʻa like ʻole i hoʻokō ʻia me ka hoʻohana ʻana i ka USB Gadget API, e like me rndis, hid, uac1, uac1_legacy, a me uac2.
Ua hoʻoponopono ʻia ka pilikia ma nā hoʻopou hou o ka kernel i paʻi ʻia nei. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 a me 4.4.295. ʻAʻole i hoʻoponopono ʻia ka pilikia ma nā hoʻolaha (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Ua hoʻomākaukau ʻia kahi prototype exploit e hōʻike i ka nāwaliwali.
Hoʻokumu ʻia ka pilikia ma muli o ke kahe nui ʻana o nā mea hoʻokele noi hoʻoili ʻikepili i nā mea hoʻokele gadget rndis, huna, uac1, uac1_legacy a me uac2. Ma muli o ka hoʻohana ʻana i ka nāwaliwali, hiki i kahi mea hoʻouka ʻole ke komo i ka hoʻomanaʻo kernel ma o ka hoʻouna ʻana i kahi noi mana kūikawā me kahi waiwai kahua wLength i ʻoi aku ma mua o ka nui o ka buffer static, kahi e hoʻokaʻawale mau ʻia ai nā 4096 bytes (USB_COMP_EP0_BUFSIZ). I ka wā o ka hoʻouka ʻana, hiki i kahi kaʻina hana pono ʻole ma kahi mea hoʻohana ke heluhelu a kākau paha i ka 65 KB o ka ʻikepili i ka hoʻomanaʻo kernel.
Source: opennet.ru
