USB گيجٽ ۾، هڪ ڪرنل سب سسٽم LinuxUSB گيجٽ API ۾ هڪ ڪمزوري (CVE-2021-39685) جي سڃاڻپ ڪئي وئي آهي، جيڪا ڪلائنٽ USB ڊوائيسز ٺاهڻ ۽ USB ڊوائيسز کي نقل ڪرڻ لاءِ هڪ سافٽ ويئر انٽرفيس فراهم ڪري ٿي. هي ڪمزوري ڪرنل جي سطح تي ڪرنل جي معلومات جي ليڪيج، ڪريش، يا صوابديدي ڪوڊ جي عملدرآمد جو سبب بڻجي سگهي ٿي. اهو حملو هڪ غير مراعات يافته مقامي صارف پاران USB گيجٽ API استعمال ڪندي لاڳو ڪيل مختلف ڊوائيس ڪلاسز، جهڙوڪ rndis، hid، uac1، uac1_legacy، ۽ uac2 جي هٿرادو ذريعي ڪيو ويندو آهي.
مسئلو تازو شايع ٿيل ڪرنل اپڊيٽس ۾ حل ڪيو ويو آهي. Linux 5.15.8، 5.10.85، 5.4.165، 4.19.221، 4.14.258، 4.9.293 ۽ 4.4.295. مسئلو ورڇن ۾ حل نه ٿيو آهي (Debian, Ubuntu، RHEL، SUSE، Fedora، Arch). ڪمزوري کي ظاهر ڪرڻ لاءِ هڪ پروٽوٽائپ استحصال تيار ڪيو ويو آهي.
مسئلو گيجٽ ڊرائيورز rndis، hid، uac1، uac1_legacy ۽ uac2 ۾ ڊيٽا جي منتقلي جي درخواست جي هينڊلر ۾ بفر اوور فلو جي ڪري پيدا ٿيو آهي. خطري جي استحصال جي نتيجي ۾، هڪ غير امتيازي حملو ڪندڙ هڪ خاص ڪنٽرول درخواست موڪلڻ سان ڪريل ميموري تائين رسائي حاصل ڪري سگهي ٿو wLength فيلڊ ويليو جيڪو جامد بفر جي سائيز کان وڌيڪ آهي، جنهن لاءِ 4096 بائيٽ هميشه مختص ڪيا ويندا آهن (USB_COMP_EP0_BUFSIZ). حملي دوران، اهو ممڪن آهي ته صارف جي جاء تي هڪ غير امتيازي عمل لاء 65 KB ڊيٽا کي پڙهڻ يا لکڻ لاء ڪنيل ميموري ۾.
جو ذريعو: opennet.ru
