USB ಗ್ಯಾಜೆಟ್ನಲ್ಲಿ, ಒಂದು ಕರ್ನಲ್ ಉಪವ್ಯವಸ್ಥೆ LinuxUSB ಗ್ಯಾಜೆಟ್ API ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-2021-39685) ಗುರುತಿಸಲಾಗಿದೆ, ಇದು ಕ್ಲೈಂಟ್ USB ಸಾಧನಗಳನ್ನು ರಚಿಸಲು ಮತ್ತು USB ಸಾಧನಗಳನ್ನು ಅನುಕರಿಸಲು ಸಾಫ್ಟ್ವೇರ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ. ಈ ದುರ್ಬಲತೆಯು ಕರ್ನಲ್ ಮಾಹಿತಿ ಸೋರಿಕೆ, ಕ್ರ್ಯಾಶ್ ಅಥವಾ ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು. rndis, hid, uac1, uac1_legacy, ಮತ್ತು uac2 ನಂತಹ USB ಗ್ಯಾಜೆಟ್ API ಬಳಸಿಕೊಂಡು ಕಾರ್ಯಗತಗೊಳಿಸಲಾದ ವಿವಿಧ ಸಾಧನ ವರ್ಗಗಳ ಕುಶಲತೆಯ ಮೂಲಕ ಸವಲತ್ತು ಇಲ್ಲದ ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಂದ ದಾಳಿಯನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ.
ಇತ್ತೀಚೆಗೆ ಪ್ರಕಟವಾದ ಕರ್ನಲ್ ನವೀಕರಣಗಳಲ್ಲಿ ಈ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 ಮತ್ತು 4.4.295. ವಿತರಣೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆ ಬಗೆಹರಿಯದೆ ಉಳಿದಿದೆ (Debian, Ubuntu, RHEL, SUSE, ಫೆಡೋರಾ, ಆರ್ಚ್). ದುರ್ಬಲತೆಯನ್ನು ಪ್ರದರ್ಶಿಸಲು ಒಂದು ಮೂಲಮಾದರಿಯ ಶೋಷಣೆಯನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ.
rndis, hid, uac1, uac1_legacy, ಮತ್ತು uac2 ಗ್ಯಾಜೆಟ್ ಡ್ರೈವರ್ಗಳ ಡೇಟಾ ವರ್ಗಾವಣೆ ವಿನಂತಿ ಹ್ಯಾಂಡ್ಲರ್ಗಳಲ್ಲಿನ ಬಫರ್ ಓವರ್ಫ್ಲೋನಿಂದ ಈ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ. ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ, ಸವಲತ್ತು ಇಲ್ಲದ ದಾಳಿಕೋರರು ಯಾವಾಗಲೂ 4096 ಬೈಟ್ಗಳಿಗೆ (USB_COMP_EP0_BUFSIZ) ಹಂಚಿಕೆಯಾಗಿರುವ ಸ್ಟ್ಯಾಟಿಕ್ ಬಫರ್ ಗಾತ್ರವನ್ನು ಮೀರಿದ wlength ಕ್ಷೇತ್ರ ಮೌಲ್ಯದೊಂದಿಗೆ ವಿಶೇಷ ನಿಯಂತ್ರಣ ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಕರ್ನಲ್ ಮೆಮೊರಿಯನ್ನು ಪ್ರವೇಶಿಸಬಹುದು. ಈ ದಾಳಿಯು ಸವಲತ್ತು ಇಲ್ಲದ ಬಳಕೆದಾರ-ಸ್ಥಳ ಪ್ರಕ್ರಿಯೆಯು ಕರ್ನಲ್ ಮೆಮೊರಿಗೆ 65 KB ವರೆಗಿನ ಡೇಟಾವನ್ನು ಓದಲು ಅಥವಾ ಬರೆಯಲು ಅನುಮತಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru
