USB கேட்ஜெட்டில், ஒரு கெர்னல் துணை அமைப்பு Linuxகிளையன்ட் USB சாதனங்களை உருவாக்குவதற்கும், USB சாதனங்களை உருவகப்படுத்துவதற்கும் ஒரு மென்பொருள் இடைமுகத்தை வழங்கும் USB கேட்ஜெட் API-இல் ஒரு பாதிப்பு (CVE-2021-39685) கண்டறியப்பட்டுள்ளது. இந்தப் பாதிப்பானது கர்னல் தகவல் கசிவு, செயலிழப்பு அல்லது கர்னல் மட்டத்தில் தன்னிச்சையான குறியீடு செயல்படுத்தலுக்கு வழிவகுக்கக்கூடும். rndis, hid, uac1, uac1_legacy, மற்றும் uac2 போன்ற USB கேட்ஜெட் API-ஐப் பயன்படுத்தி செயல்படுத்தப்பட்ட பல்வேறு சாதன வகைகளைக் கையாளுவதன் மூலம், சிறப்புரிமையற்ற உள்ளூர் பயனர் ஒருவரால் இந்தத் தாக்குதல் மேற்கொள்ளப்படுகிறது.
சமீபத்தில் வெளியிடப்பட்ட கெர்னல் புதுப்பிப்புகளில் இந்தப் பிரச்சினை சரிசெய்யப்பட்டுவிட்டது. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 மற்றும் 4.4.295. இந்தப் பரவல்களில் சிக்கல் சரிசெய்யப்படாமல் உள்ளது.Debian, Ubuntu(RHEL, SUSE, Fedora, Arch). இந்தப் பாதிப்பை நிரூபிப்பதற்காக ஒரு முன்மாதிரி சுரண்டல் முறை தயாரிக்கப்பட்டுள்ளது.
rndis, hid, uac1, uac1_legacy மற்றும் uac2 கேஜெட் இயக்கிகளின் தரவு பரிமாற்ற கோரிக்கை கையாளுபவர்களில் உள்ள இடையக வழிதல் காரணமாக இந்த சிக்கல் ஏற்படுகிறது. இந்த பாதிப்பைப் பயன்படுத்திக் கொள்வதன் மூலம், ஒரு சலுகை பெறாத தாக்குபவர் நிலையான இடையக அளவை விட wlength புல மதிப்பைக் கொண்ட சிறப்பு கட்டுப்பாட்டு கோரிக்கையை அனுப்புவதன் மூலம் கர்னல் நினைவகத்தை அணுக முடியும், இது எப்போதும் 4096 பைட்டுகளுக்கு (USB_COMP_EP0_BUFSIZ) ஒதுக்கப்படும். இந்தத் தாக்குதல், சலுகை பெறாத பயனர்-இட செயல்முறை கர்னல் நினைவகத்திற்கு 65 KB வரை தரவைப் படிக்க அல்லது எழுத அனுமதிக்கிறது.
ஆதாரம்: opennet.ru
