Qalabka USB Gadget, nidaam kernel ah oo ka kooban qaybo yaryar LinuxNuglaansho (CVE-2021-39685) ayaa lagu aqoonsaday USB Gadget API, kaas oo bixiya is-dhexgal software ah oo loogu talagalay abuurista aaladaha USB ee macaamiisha iyo ku dayashada aaladaha USB. Nuglaanshadani waxay horseedi kartaa daadashada macluumaadka kernel, shil, ama fulinta koodhka aan loo baahnayn ee heerka kernel. Weerarka waxaa fulisa isticmaale maxalli ah oo aan fursad u helin inuu wax ka beddelo fasallada qalabka kala duwan ee lagu hirgeliyay USB Gadget API, sida rndis, hid, uac1, uac1_legacy, iyo uac2.
Arrinta waxaa lagu xalliyay cusbooneysiinta kernel ee dhawaan la daabacay. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 iyo 4.4.295. Dhibaatadu wali lama xallin qaybinta (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Waxaa la diyaariyey hab-dhaqan tijaabo ah si loo muujiyo nuglaanta.
Arrinka waxaa sababay qulqulka xad dhaafka ah ee maamulayaasha codsiga wareejinta xogta ee rndis, qarsoon, uac1, uac1_legacy, iyo uac2 wadayaasha qalabka. Ka faa'iidaysiga nuglaanshahan, weeraryahan aan mudnayn waxa uu geli karaa xusuusta kernelka isaga oo soo diraya codsi kontorool oo gaar ah oo leh wLength qiimihiisu ka badan yahay cabbirka kaydka taagan, kaas oo had iyo jeer loo qoondeeyay 4096 bytes (USB_COMP_EP0_BUFSIZ). Weerarkani wuxuu u oggolaanayaa habka isticmaale-meel aan mudnayn inuu akhriyo ama qoro ilaa 65 KB xogta xusuusta kernel.
Source: opennet.ru
