په USB ګیجټ کې، د کرنل فرعي سیسټم Linuxپه USB ګیجټ API کې یو زیان منونکی (CVE-2021-39685) پیژندل شوی، کوم چې د مراجعینو USB وسیلو جوړولو او د USB وسیلو سمولو لپاره د سافټویر انٹرفیس چمتو کوي. دا زیان منونکی کولی شي د کرنل په کچه د کرنل معلوماتو لیکیدو، کریش، یا د خپل سري کوډ اجرا کولو لامل شي. برید د یو غیر امتیازي محلي کارونکي لخوا د USB ګیجټ API په کارولو سره پلي شوي د مختلفو وسیلو ټولګیو لکه rndis، hid، uac1، uac1_legacy، او uac2 د لاسوهنې له لارې ترسره کیږي.
دا ستونزه په دې وروستیو کې خپاره شوي د کرنل تازه معلوماتو کې حل شوې ده. Linux ۵.۱۵.۸، ۵.۱۰.۸۵، ۵.۴.۱۶۵، ۴.۱۹.۲۲۱، ۴.۱۴.۲۵۸، ۴.۹.۲۹۳ او ۴.۴.۲۹۵. ستونزه په ویشونو کې نا حل شوې پاتې ده (Debian, Ubuntu، RHEL، SUSE، Fedora، Arch). د زیان مننې ښودلو لپاره یو پروټوټایپ استحصال چمتو شوی دی.
دا ستونزه د rndis، hid، uac1، uac1_legacy، او uac2 ګیجټ ډرایورانو د معلوماتو لیږد غوښتنې هینډلرونو کې د بفر اوور فلو له امله رامینځته کیږي. د دې زیان مننې څخه په ګټې اخیستنې سره، یو غیر امتیازي بریدګر کولی شي د کرنل حافظې ته د ځانګړي کنټرول غوښتنې لیږلو سره لاسرسی ومومي چې د wLength ساحې ارزښت د جامد بفر اندازې څخه ډیر وي، کوم چې تل 4096 بایټس (USB_COMP_EP0_BUFSIZ) ته ځانګړي شوی وي. دا برید د کارونکي ځای غیر امتیازي پروسې ته اجازه ورکوي چې د کرنل حافظې ته تر 65 KB پورې معلومات ولولي یا ولیکي.
سرچینه: opennet.ru
