USB Gadget, sesebelisoa sa Linux kernel se fanang ka sebopeho sa lenaneo bakeng sa ho theha lisebelisoa tsa bareki ba USB le software e etsisang lisebelisoa tsa USB, e na le ts'oaetso (CVE-2021-39685) e ka lebisang ho lutla ha tlhahisoleseling ho tsoa kernel, ho oa kapa ho bolaoa ha khoutu e kgethehileng boemong ba dithako. Tlhaselo ena e etsoa ke mosebelisi ea se nang monyetla oa lehae ka ho qhekella litlelase tse fapaneng tsa lisebelisoa tse kentsoeng tšebetsong ho latela USB Gadget API, joalo ka rndis, hid, uac1, uac1_legacy le uac2.
Bothata bo ile ba lokisoa ho Linux kernel updates e sa tsoa hatisoa 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 le 4.4.295. Bothata bo lula bo sa rarolloe kabong (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Ho lokiselitsoe prototype ea exploit ho bonts'a ho ba kotsing.
Bothata bo bakoa ke ho tlala ha "buffer" ho libatli tsa kopo ea phetisetso ea data ho li-driver driver rndis, hid, uac1, uac1_legacy le uac2. Ka lebaka la ho sebelisa monyetla oa ho ba kotsing, mohlaseli ea se nang tokelo a ka fumana monyetla oa ho hopola kernel ka ho romela kopo e khethehileng ea taolo e nang le boleng ba sebaka sa wLength se fetang boholo ba static buffer, eo 4096 byte e lulang e abetsoe (USB_COMP_EP0_BUFSIZ). Nakong ea tlhaselo, ts'ebetso e se nang tokelo sebakeng sa mosebelisi e ka bala kapa ea ngola ho fihla ho 65 KB ea data mohopolong oa kernel.
Source: opennet.ru