Di USB Gadget de, jêrpergaleke kernelê LinuxDi USB Gadget API de, ku navrûyek nermalavê ji bo çêkirina cîhazên USB yên xerîdar û simulasyona cîhazên USB peyda dike, lawaziyek (CVE-2021-39685) hatiye tespît kirin. Ev lawazî dikare bibe sedema rijandina agahdariya kernel, têkçûn, an jî pêkanîna koda keyfî li asta kernel. Êrîş ji hêla bikarhênerek herêmî ya bê îmtiyaz ve bi rêya manîpulekirina cûrbecûr çînên cîhazên ku bi karanîna USB Gadget API-yê hatine bicîh kirin, wekî rndis, hid, uac1, uac1_legacy, û uac2, tê kirin.
Pirsgirêk di nûvekirinên kernel ên ku vê dawiyê hatine weşandin de hatiye çareser kirin. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 û 4.4.295. Pirsgirêk di belavkirinan de hîn jî nehatiye çareserkirin (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Ji bo nîşandana qelsiya vê îstîsmarê prototîpek hatiye amadekirin.
Pirsgirêk ji ber zêdebûnek tamponê di hilgirên daxwaza veguheztina daneyê de di ajokarên gadget rndis, hid, uac1, uac1_legacy û uac2 de çêdibe. Di encama îstismarkirina qelsiyê de, êrîşkarek bêdestûr dikare bi şandina daxwazek kontrolê ya taybetî ya bi nirxek zeviyê wLength ku ji mezinahiya tampona statîk derbas dibe, ku her gav 4096 byte jê re têne veqetandin (USB_COMP_EP0_BUFSIZ) bigihîje bîra kernelê. Di dema êrîşê de, pêvajoyek bêdestûr di cîhê bikarhêner de dikare heya 65 KB daneyan di bîra kernel de bixwîne an binivîse.
Source: opennet.ru
