ProHoster > เบšเบฅเบฑเบญเบ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบ„เบงเบฒเบกเบชเปˆเบฝเบ‡เปƒเบ™เบฅเบฐเบšเบปเบšเบเปˆเบญเบ Linux- เปเบเปˆเบ™ USB Gadget, เบญเบฒเบ”เบˆเบฐเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบกเบตเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”

เบ„เบงเบฒเบกเบชเปˆเบฝเบ‡เปƒเบ™เบฅเบฐเบšเบปเบšเบเปˆเบญเบ Linux- เปเบเปˆเบ™ USB Gadget, เบญเบฒเบ”เบˆเบฐเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบกเบตเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”

เปƒเบ™ USB Gadget, เบฅเบฐเบšเบปเบšเบเปˆเบญเบ kernel LinuxเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2021-39685) เป„เบ”เป‰เบ–เบทเบเบฅเบฐเบšเบธเบขเบนเปˆเปƒเบ™ USB Gadget API, เป€เบŠเบดเปˆเบ‡เบชเบฐเปœเบญเบ‡เบญเบดเบ™เป€เบ•เบตเป€เบŸเบ”เบŠเบญเบšเปเบงเบชเบณเบฅเบฑเบšเบเบฒเบ™เบชเป‰เบฒเบ‡เบญเบธเบ›เบฐเบเบญเบ™ USB เบ‚เบญเบ‡เบฅเบนเบเบ„เป‰เบฒ เปเบฅเบฐ เบเบฒเบ™เบˆเบณเบฅเบญเบ‡เบญเบธเบ›เบฐเบเบญเบ™ USB. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ™เบตเป‰เบญเบฒเบ”เบˆเบฐเบ™เบณเป„เบ›เบชเบนเปˆเบเบฒเบ™เบฎเบปเปˆเบงเป„เบซเบผเบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™ kernel, เบเบฒเบ™เบ‚เบฑเบ”เบ‚เป‰เบญเบ‡, เบซเบผเบท เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เป‚เบ”เบเบšเปเปˆเบฎเบนเป‰เบ•เบปเบงเปƒเบ™เบฅเบฐเบ”เบฑเบš kernel. เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเปเบกเปˆเบ™เบ”เบณเป€เบ™เบตเบ™เป‚เบ”เบเบœเบนเป‰เปƒเบŠเป‰เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™เบ—เบตเปˆเบšเปเปˆเบกเบตเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เบœเปˆเบฒเบ™เบเบฒเบ™เบซเบผเบญเบเบฅเบงเบ‡เบซเป‰เบญเบ‡เบฎเบฝเบ™เบญเบธเบ›เบฐเบเบญเบ™เบ•เปˆเบฒเบ‡เป†เบ—เบตเปˆเบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบ›เบฐเบ•เบดเบšเบฑเบ”เป‚เบ”เบเปƒเบŠเป‰ USB Gadget API, เป€เบŠเบฑเปˆเบ™ rndis, hid, uac1, uac1_legacy, เปเบฅเบฐ uac2.

เบšเบฑเบ™เบซเบฒเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เปเบฅเป‰เบงเปƒเบ™เบเบฒเบ™เบญเบฑเบšเป€เบ”เบ”เป€เบ„เบตเป€เบ™เบฅเบ—เบตเปˆเป€เบœเบตเบเปเบœเปˆเป€เบกเบทเปˆเบญเบšเปเปˆเบ”เบปเบ™เบกเบฒเบ™เบตเป‰. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 เปเบฅเบฐ 4.4.295. เบšเบฑเบ™เบซเบฒเบเบฑเบ‡เบ„เบปเบ‡เบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เปเบˆเบเบขเบฒเบ (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). เบเบฒเบ™เป‚เบˆเบกเบ•เบตเปเบšเบšเบ•เบปเป‰เบ™เปเบšเบšเป„เบ”เป‰เบ–เบทเบเบเบฐเบเบฝเบกเป€เบžเบทเปˆเบญเบชเบฐเปเบ”เบ‡เปƒเบซเป‰เป€เบซเบฑเบ™เป€เบ–เบดเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ”เบฑเปˆเบ‡เบเปˆเบฒเบง.

เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เป€เบเบตเบ”เบกเบฒเบˆเบฒเบ buffer overflow เปƒเบ™เบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบเบฒเบ™เป‚เบญเบ™เบ‚เปเป‰เบกเบนเบ™เปƒเบ™ gadget drivers rndis, hid, uac1, uac1_legacy เปเบฅเบฐ uac2. เป€เบ›เบฑเบ™เบœเบปเบ™เบกเบฒเบˆเบฒเบเบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ, เบœเบนเป‰เป‚เบˆเบกเบ•เบตเบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบชเบดเบ”เบชเบฒเบกเบฒเบ”เป€เบ‚เบปเป‰เบฒเบซเบฒเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบ‚เบญเบ‡เปเบเปˆเบ™เป„เบ”เป‰เป‚เบ”เบเบเบฒเบ™เบชเบปเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบเบฒเบ™เบ„เบงเบšเบ„เบธเบกเบžเบดเป€เบชเบ”เบ—เบตเปˆเบกเบตเบ„เปˆเบฒเบžเบฒเบเบชเบฐเบซเบ™เบฒเบก wLength เบ—เบตเปˆเป€เบเบตเบ™เบ‚เบฐเบซเบ™เบฒเบ”เบ‚เบญเบ‡ static buffer, เป€เบŠเบดเปˆเบ‡ 4096 เป„เบšเบ•เปŒเบ–เบทเบเบˆเบฑเบ”เบชเบฑเบ™เบชเบฐเป€เบซเบกเบต (USB_COMP_EP0_BUFSIZ). เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™เป‚เบˆเบกเบ•เบต, เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ—เบตเปˆเบšเปเปˆเบกเบตเบชเบดเบ”เบ—เบดเปƒเบ™เบžเบทเป‰เบ™เบ—เบตเปˆเบœเบนเป‰เปƒเบŠเป‰เบชเบฒเบกเบฒเบ”เบญเปˆเบฒเบ™เบซเบผเบทเบ‚เบฝเบ™เบ‚เปเป‰เบกเบนเบ™เป„เบ”เป‰เป€เบ–เบดเบ‡ 65 KB เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒ kernel.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เบŠเบทเป‰เป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบชเปเบฒเบฅเบฑเบšเป€เบงเบฑเบšเป„เบŠเบ—เปŒเบ—เบตเปˆเบกเบตเบเบฒเบ™เบ›เบปเบเบ›เป‰เบญเบ‡ DDoS, เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ VPS VDS ๐Ÿ”ฅ เบŠเบทเป‰เป€เบงเบฑเบšเป„เบŠเบ—เปŒเป‚เบฎเบ”เบ•เบดเป‰เบ‡เบ—เบตเปˆเป€เบŠเบทเปˆเบญเบ–เบทเป„เบ”เป‰เบ”เป‰เบงเบเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™ DDoS, เป€เบŠเบตเบšเป€เบงเบต VPS VDS | ProHoster