USB Gadget မှာ kernel subsystem တစ်ခုပါ Linuxclient USB devices များဖန်တီးခြင်းနှင့် USB devices များကို simulate လုပ်ခြင်းအတွက် software interface ကိုပေးစွမ်းသည့် USB Gadget API တွင် အားနည်းချက် (CVE-2021-39685) တစ်ခုကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ ဤအားနည်းချက်သည် kernel level တွင် kernel information leakage, crash သို့မဟုတ် arbitrary code execution များဖြစ်ပေါ်စေနိုင်သည်။ rndis၊ hid၊ uac1၊ uac1_legacy နှင့် uac2 ကဲ့သို့သော USB Gadget API ကို အသုံးပြု၍ အကောင်အထည်ဖော်ထားသော device classes အမျိုးမျိုးကို ခြယ်လှယ်ခြင်းဖြင့် unprivileged local user မှ တိုက်ခိုက်မှုကို လုပ်ဆောင်သည်။
မကြာသေးမီကထုတ်ဝေခဲ့သော kernel update များတွင် ပြဿနာကို ပြင်ဆင်ပြီးပါပြီ။ Linux ၅.၁၅.၈၊ ၅.၁၀.၈၅၊ ၅.၄.၁၆၅၊ ၄.၁၉.၂၂၁၊ ၄.၁၄.၂၅၈၊ ၄.၉.၂၉၃ နှင့် ၄.၄.၂၉၅။ ပြဿနာသည် ဖြန့်ဖြူးမှုများတွင် မဖြေရှင်းရသေးပါ (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch)။ အားနည်းချက်ကို သရုပ်ပြရန် prototype exploit တစ်ခုကို ပြင်ဆင်ထားပါသည်။
ပြဿနာသည် rndis၊ hid၊ uac1၊ uac1_legacy နှင့် uac2 ဂက်ဂျက်ဒရိုက်ဗာများရှိ ဒေတာလွှဲပြောင်းမှုတောင်းဆိုမှု ကိုင်တွယ်ဖြေရှင်းပေးသူများတွင် ကြားခံအလျှံအပယ်ကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ အားနည်းချက်ကို အသုံးချခြင်းကြောင့် အခွင့်ထူးမခံရသေးသော တိုက်ခိုက်သူသည် static buffer ၏အရွယ်အစားထက်ကျော်လွန်သော wLength အကွက်တန်ဖိုးဖြင့် အထူးထိန်းချုပ်မှုတောင်းဆိုချက်တစ်ခုပေးပို့ခြင်းဖြင့် 4096 bytes (USB_COMP_EP0_BUFSIZ) ကို အမြဲခွဲဝေပေးပါသည်။ တိုက်ခိုက်မှုအတွင်း၊ အသုံးပြုသူနေရာလွတ်ရှိ အခွင့်ထူးမထားသော လုပ်ငန်းစဉ်မှ kernel memory သို့ ဒေတာ 65 KB အထိ ဖတ်နိုင် သို့မဟုတ် ရေးနိုင်သည်။
source: opennet.ru
