USB ගැජට් හි, කර්නල් උප පද්ධතියක් LinuxUSB Gadget API හි අවදානමක් (CVE-2021-39685) හඳුනාගෙන ඇති අතර එය සේවාදායක USB උපාංග නිර්මාණය කිරීම සහ USB උපාංග අනුකරණය කිරීම සඳහා මෘදුකාංග අතුරුමුහුණතක් සපයයි. මෙම අවදානම කර්නල් තොරතුරු කාන්දු වීම, බිඳවැටීම හෝ කර්නල් මට්ටමින් අත්තනෝමතික කේත ක්රියාත්මක කිරීමට හේතු විය හැක. rndis, hid, uac1, uac1_legacy, සහ uac2 වැනි USB Gadget API භාවිතයෙන් ක්රියාත්මක කරන ලද විවිධ උපාංග පන්ති හැසිරවීම හරහා වරප්රසාද නොලත් දේශීය පරිශීලකයෙකු විසින් ප්රහාරය සිදු කරනු ලැබේ.
මෑතකදී ප්රකාශයට පත් කරන ලද කර්නල් යාවත්කාලීන කිරීම් වලදී මෙම ගැටළුව නිරාකරණය කර ඇත. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 සහ 4.4.295. බෙදාහැරීම් වල ගැටළුව විසඳා නොමැත (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). අවදානම පෙන්නුම් කිරීම සඳහා මූලාකෘති සූරාකෑමක් සකස් කර ඇත.
rndis, hid, uac1, uac1_legacy සහ uac2 ගැජට් ධාවකවල දත්ත හුවමාරු ඉල්ලීම් හසුරුවන්නන්ගේ බෆරයක් පිටාර ගැලීම නිසා මෙම ගැටළුව ඇති වේ. මෙම අවදානම උපයෝගී කර ගනිමින්, වරප්රසාද නොලත් ප්රහාරකයෙකුට ස්ථිතික බෆර ප්රමාණය ඉක්මවන wlength ක්ෂේත්ර අගයක් සහිත විශේෂ පාලන ඉල්ලීමක් යැවීමෙන් කර්නල් මතකයට ප්රවේශ විය හැකි අතර එය සැමවිටම බයිට් 4096 (USB_COMP_EP0_BUFSIZ) දක්වා වෙන් කර ඇත. මෙම ප්රහාරය වරප්රසාද නොලත් පරිශීලක-අවකාශ ක්රියාවලියකට කර්නල් මතකයට 65 KB දක්වා දත්ත කියවීමට හෝ ලිවීමට ඉඩ සලසයි.
මූලාශ්රය: opennet.ru
