I le USB Gadget, o se kernel subsystem LinuxUa fa'ailoa mai se vaivaiga (CVE-2021-39685) i le USB Gadget API, lea e maua ai se fa'aoga fa'akomepiuta mo le fatuina o masini USB a le kalani ma le fa'ata'ita'iina o masini USB. O lenei vaivaiga e mafai ona o'o atu ai i le sosolo o fa'amatalaga o le kernel, fa'aletonu, po'o le fa'atinoina fa'afuase'i o le code i le tulaga o le kernel. O le osofa'iga e fa'atinoina e se tagata fa'aoga i le lotoifale e le'i fa'apitoa e ala i le fa'aogaina o vasega eseese o masini na fa'atinoina e fa'aaoga ai le USB Gadget API, e pei o le rndis, hid, uac1, uac1_legacy, ma le uac2.
Ua faŹ»asaŹ»oina le faŹ»afitauli i faŹ»afouga o le kernel na lomia talu ai nei. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 ma le 4.4.295. O lo'o tumau pea le fa'afitauli e le'i fo'ia i tufatufaga (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Ua saunia se fa'ata'ita'iga fa'aaoga e fa'aalia ai le vaivaiga.
O le faŹ»afitauli e mafua mai i le faŹ»afefe o le paŹ»u i le faŹ»afeiloaŹ»iga o faŹ»amatalaga talosaga i totonu o le gadget avetaŹ»avale rndis, natia, uac1, uac1_legacy ma uac2. O le iŹ»uga o le faŹ»aaogaina o le faŹ»afitauli, e mafai e se tagata osofaŹ»i le maua ona maua le avanoa i le fatu fatu e ala i le tuŹ»uina atu o se faŹ»atonuga faŹ»apitoa faŹ»atasi ma se tau o le fanua wLength e sili atu i le tele o le paŹ»u static, lea e 4096 bytes e faŹ»asoa i taimi uma (USB_COMP_EP0_BUFSIZ). I le taimi o le osofaŹ»iga, o se faŹ»agasologa le faŹ»aogaina i avanoa faŹ»aoga e mafai ona faitau pe tusi e oŹ»o atu i le 65 KB o faŹ»amaumauga i le fatu fatu.
puna: opennet.ru
