USB گیجٹ میں، ایک کرنل سب سسٹم LinuxUSB Gadget API میں ایک کمزوری (CVE-2021-39685) کی نشاندہی کی گئی ہے، جو کلائنٹ USB آلات بنانے اور USB آلات کی نقل کرنے کے لیے ایک سافٹ ویئر انٹرفیس فراہم کرتا ہے۔ یہ کمزوری دانا کی سطح پر کرنل کی معلومات کے رساو، کریش، یا من مانی کوڈ پر عمل درآمد کا باعث بن سکتی ہے۔ یہ حملہ ایک غیر مراعات یافتہ مقامی صارف نے USB گیجٹ API کا استعمال کرتے ہوئے لاگو کردہ مختلف ڈیوائس کلاسوں میں ہیرا پھیری کے ذریعے کیا ہے، جیسے کہ rndis، hid، uac1، uac1_legacy، اور uac2۔
حال ہی میں شائع ہونے والی کرنل اپ ڈیٹس میں مسئلہ حل کر دیا گیا ہے۔ Linux 5.15.8، 5.10.85، 5.4.165، 4.19.221، 4.14.258، 4.9.293 اور 4.4.295۔ تقسیم میں مسئلہ غیر طے شدہ رہتا ہے (Debian, Ubuntu، RHEL، SUSE، Fedora، Arch)۔ کمزوری کو ظاہر کرنے کے لیے ایک پروٹو ٹائپ ایکسپلائٹ تیار کیا گیا ہے۔
یہ مسئلہ rndis، hid، uac1، uac1_legacy، اور uac2 گیجٹ ڈرائیورز کے ڈیٹا ٹرانسفر کی درخواست کے ہینڈلرز میں بفر اوور فلو کی وجہ سے ہے۔ اس کمزوری کا فائدہ اٹھا کر، ایک غیر مراعات یافتہ حملہ آور جامد بفر سائز سے زیادہ wLength فیلڈ ویلیو کے ساتھ خصوصی کنٹرول کی درخواست بھیج کر کرنل میموری تک رسائی حاصل کر سکتا ہے، جو ہمیشہ 4096 بائٹس (USB_COMP_EP0_BUFSIZ) پر مختص کی جاتی ہے۔ یہ حملہ ایک غیر مراعات یافتہ صارف کی جگہ کے عمل کو کرنل میموری میں 65 KB تک ڈیٹا پڑھنے یا لکھنے کی اجازت دیتا ہے۔
ماخذ: opennet.ru
