Hauv USB Gadget, ib lub kernel subsystem LinuxMuaj ib qho teeb meem (CVE-2021-39685) tau pom nyob rau hauv USB Gadget API, uas muab ib qho software interface rau kev tsim cov khoom siv USB thiab ua qauv rau cov khoom siv USB. Qhov teeb meem no yuav ua rau cov ntaub ntawv kernel xau, poob, lossis ua tiav cov lej tsis raug cai ntawm theem kernel. Qhov kev tawm tsam no yog ua los ntawm tus neeg siv hauv zos uas tsis muaj cai los ntawm kev tswj hwm ntau yam khoom siv uas siv USB Gadget API, xws li rndis, hid, uac1, uac1_legacy, thiab uac2.
Qhov teeb meem tau kho lawm hauv cov kev hloov tshiab kernel uas tau tshaj tawm tsis ntev los no. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 thiab 4.4.295. Qhov teeb meem tseem tsis tau kho hauv cov kev faib tawm (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Ib qho kev siv prototype tau npaj los qhia txog qhov tsis muaj zog.
Qhov teeb meem yog tshwm sim los ntawm ib tug tsis txaus nyob rau hauv cov ntaub ntawv hloov lwm lub tsev thov handlers nyob rau hauv lub gadget tsav tsheb rndis, zais, uac1, uac1_legacy thiab uac2. Raws li qhov tshwm sim ntawm kev siv qhov tsis zoo, tus neeg tawm tsam tsis muaj peev xwm tuaj yeem nkag mus rau lub cim xeeb los ntawm kev xa daim ntawv thov kev tswj hwm tshwj xeeb nrog tus nqi wLength uas tshaj qhov loj ntawm qhov tsis zoo li qub, uas 4096 bytes ib txwm faib (USB_COMP_EP0_BUFSIZ). Thaum lub sijhawm tawm tsam, cov txheej txheem tsis tsim nyog nyob rau hauv cov neeg siv qhov chaw tuaj yeem nyeem lossis sau txog 65 KB ntawm cov ntaub ntawv mus rau hauv lub cim xeeb kernel.
Tau qhov twg los: opennet.ru
