Дар USB Gadget, як зерсистемаи ядроӣ LinuxДар API-и USB Gadget, ки интерфейси нармафзорро барои эҷоди дастгоҳҳои USB-и муштарӣ ва симулятсияи дастгоҳҳои USB фароҳам меорад, осебпазирӣ (CVE-2021-39685) муайян карда шуд. Ин осебпазирӣ метавонад боиси ихроҷи маълумоти ядро, садама ё иҷрои худсаронаи рамз дар сатҳи ядро гардад. Ҳамла аз ҷониби корбари маҳаллии беимтиёз тавассути манипуляцияи синфҳои гуногуни дастгоҳҳо, ки бо истифода аз API-и USB Gadget амалӣ карда мешаванд, ба монанди rdis, hid, uac1, uac1_legacy ва uac2 анҷом дода мешавад.
Мушкилот дар навсозиҳои ядро, ки ба наздикӣ нашр шудаанд, ҳал карда шудааст. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 ва 4.4.295. Мушкилот дар тақсимот ҳал нашудааст (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Барои нишон додани осебпазирӣ, як эксплойти прототипӣ омода карда шудааст.
Мушкилот дар натиҷаи пур шудани буфер дар коркардкунандагони дархости интиқоли маълумот аз драйверҳои гаҷети rndis, hid, uac1, uac1_legacy ва uac2 ба вуҷуд омадааст. Бо истифода аз ин осебпазирӣ, ҳамлагари беимтиёз метавонад ба хотираи ядро тавассути ирсоли дархости махсуси назоратӣ бо арзиши майдони wLength аз андозаи буфери статикӣ, ки ҳамеша ба 4096 байт (USB_COMP_EP0_BUFSIZ) ҷудо карда мешавад, дастрас шавад. Ин ҳамла ба раванди беимтиёзи фазои корбар имкон медиҳад, ки то 65 КБ маълумотро ба хотираи ядро хонд ё нависад.
Манбаъ: opennet.ru
