Ka har'a sesebelisoa sa USB, sistimi e nyane ea kernel LinuxBofokodi (CVE-2021-39685) bo hlwailwe ho USB Gadget API, e fanang ka sebopeho sa software bakeng sa ho theha disebediswa tsa USB tsa bareki le ho etsisa disebediswa tsa USB. Bofokodi bona bo ka lebisa ho dutleng ha tlhahisoleseding ya kernel, ho putlama, kapa ho kenngwa tshebetsong ha khoutu ka tsela e sa reroang boemong ba kernel. Tlhaselo e etswa ke mosebedisi wa lehae ya se nang tokelo ka ho laola dihlopha tse fapaneng tsa disebediswa tse kentsweng tshebetsong ho sebediswa USB Gadget API, jwalo ka rndis, hid, uac1, uac1_legacy, le uac2.
Bothata bo lokisitsoe lintlafatsong tsa kernel tse phatlalalitsoeng haufinyane. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 le 4.4.295. Bothata bo ntse bo sa rarolloa kabong (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Ho se ho lokisitsoe mokhoa oa ho sebelisa mohlala ho bontša bofokoli.
Taba ena e bakoa ke ho tlala ha "buffer" ho libatli tsa likopo tsa phetisetso ea data tsa rndis, hid, uac1, uac1_legacy, le uac2 gadget driver. Ka ho sebelisa tlokotsi ena, mohlaseli ea se nang tokelo a ka fihlella mohopolong oa kernel ka ho romela kopo e khethehileng ea taolo e nang le boleng ba sebaka sa wLength se fetang saese ea static buffer, e lulang e abeloa 4096 bytes (USB_COMP_EP0_BUFSIZ). Tlhaselo ena e lumella ts'ebetso ea sebaka sa mosebelisi ho bala kapa ho ngola ho fihla ho 65 KB ea data mohopolong oa kernel.
Source: opennet.ru
