Ao amin'ny USB Gadget, rafitra kernel iray LinuxHita tao amin'ny USB Gadget API ny fahalemena (CVE-2021-39685), izay manome interface rindrambaiko ho an'ny famoronana fitaovana USB mpanjifa sy fanahafana fitaovana USB. Mety hiteraka fivoahan'ny fampahalalana momba ny kernel, fianjerana, na fanatanterahana kaody tsy ara-dalàna eo amin'ny sehatry ny kernel io fahalemena io. Ny fanafihana dia ataon'ny mpampiasa eo an-toerana tsy manana tombontsoa amin'ny alàlan'ny fanodinkodinana ireo kilasy fitaovana isan-karazany ampiharina amin'ny alàlan'ny USB Gadget API, toy ny rndis, hid, uac1, uac1_legacy, ary uac2.
Voavaha tao amin'ny fanavaozana kernel navoaka vao haingana ny olana. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 ary 4.4.295. Mbola tsy voavaha ny olana amin'ireo fizarana (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Nisy prototype exploit nomanina mba hampisehoana ny fahalemena.
Ny olana dia vokatry ny fihoaran'ny buffer ao amin'ireo mpitantana ny fangatahana famindrana angon-drakitra ao amin'ny mpamily gadget rndis, hid, uac1, uac1_legacy ary uac2. Vokatry ny fanararaotana ny vulnerability, ny mpanafika tsy manana tombontsoa dia afaka miditra amin'ny fahatsiarovana kernel amin'ny alàlan'ny fandefasana fangatahana fanaraha-maso manokana miaraka amin'ny sandan'ny saha wLength izay mihoatra ny haben'ny buffer static, izay omena 4096 bytes foana (USB_COMP_EP0_BUFSIZ). Mandritra ny fanafihana, ny dingana tsy misy tombontsoa amin'ny habaka mpampiasa dia afaka mamaky na manoratra angona hatramin'ny 65 KB ao anaty fitadidiana kernel.
Source: opennet.ru
