Katika Kifaa cha USB, mfumo mdogo wa kernel LinuxUdhaifu (CVE-2021-39685) umetambuliwa katika API ya Kifaa cha USB, ambayo hutoa kiolesura cha programu cha kuunda vifaa vya USB vya mteja na kuiga vifaa vya USB. Udhaifu huu unaweza kusababisha uvujaji wa taarifa za kiini, mvurugo, au utekelezaji wa msimbo kiholela katika kiwango cha kiini. Shambulio hilo linafanywa na mtumiaji wa ndani asiye na upendeleo kupitia ujanjaji wa madarasa mbalimbali ya vifaa vinavyotekelezwa kwa kutumia API ya Kifaa cha USB, kama vile rndis, hid, uac1, uac1_legacy, na uac2.
Tatizo limetatuliwa katika masasisho ya kernel yaliyochapishwa hivi karibuni. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 na 4.4.295. Tatizo bado halijatatuliwa katika usambazaji (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Mfano wa matumizi umeandaliwa ili kuonyesha udhaifu.
Suala hili linasababishwa na kufurika kwa bafa katika vidhibiti vya ombi la kuhamisha data vya rndis, hid, uac1, uac1_legacy, na viendesha kifaa cha uac2. Kwa kutumia athari hii, mvamizi asiye na usalama anaweza kufikia kumbukumbu ya kernel kwa kutuma ombi maalum la udhibiti na thamani ya sehemu ya wLength inayozidi saizi tuli ya bafa, ambayo kila wakati hutengwa kwa baiti 4096 (USB_COMP_EP0_BUFSIZ). Shambulio hili huruhusu mchakato usio na usalama wa nafasi ya mtumiaji kusoma au kuandika hadi KB 65 ya data kwenye kumbukumbu ya kernel.
Chanzo: opennet.ru
