USB Gadget, зерсистемаи ядрои Linux, ки интерфейси барномасозиро барои эҷоди дастгоҳҳои муштарии USB ва нармафзори тақлидкунандаи дастгоҳҳои USB таъмин мекунад, дорои осебпазирӣ (CVE-2021-39685), ки метавонад боиси ихроҷи иттилоот аз ядро, садама ё иҷрои рамзи худсарона дар ядроҳои сатҳ. Ҳамла аз ҷониби корбари беимтиёзи маҳаллӣ тавассути коркарди синфҳои гуногуни дастгоҳ, ки дар асоси API Gadget USB амалӣ карда мешавад, ба монанди rndis, hid, uac1, uac1_legacy ва uac2 анҷом дода мешавад.
Мушкилот дар навсозиҳои ба наздикӣ нашршудаи ядрои Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 ва 4.4.295 ҳал карда шуд. Мушкилот дар тақсимот (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch) ҳалнашуда боқӣ мемонад. Барои нишон додани осебпазирӣ як прототипи истисмор омода шудааст.
Мушкилот аз зиёд шудани буфер дар коркардкунандагони дархости интиқоли маълумот дар драйверҳои гаҷет rndis, hid, uac1, uac1_legacy ва uac2 ба вуҷуд омадааст. Дар натиҷаи истифодаи осебпазирӣ, ҳамлагари беимтиёз метавонад тавассути фиристодани дархости махсуси назоратӣ бо арзиши майдони wLength, ки аз андозаи буфери статикӣ зиёд аст, барои он ҳамеша 4096 байт ҷудо карда мешавад (USB_COMP_EP0_BUFSIZ) метавонад ба хотираи ядро дастрасӣ кунад. Ҳангоми ҳамла, як раванди беимтиёз дар фазои корбар метавонад то 65 КБ маълумотро ба хотираи ядро хонд ё нависад.
Манбаъ: opennet.ru