In USB Gadget, 'n kern-substelsel Linux'n Kwetsbaarheid (CVE-2021-39685) is geïdentifiseer in die USB Gadget API, wat 'n sagteware-koppelvlak bied vir die skep van kliënt-USB-toestelle en die simulasie van USB-toestelle. Hierdie kwesbaarheid kan lei tot kerninligtinglekkasie, ineenstorting of arbitrêre kode-uitvoering op kernvlak. Die aanval word uitgevoer deur 'n onbevoorregte plaaslike gebruiker deur manipulasie van verskeie toestelklasse wat geïmplementeer word met behulp van die USB Gadget API, soos rndis, hid, uac1, uac1_legacy en uac2.
Die probleem is opgelos in kernopdaterings wat onlangs gepubliseer is. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 en 4.4.295. Die probleem bly onopgelos in die verspreidings (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). 'n Prototipe-aanval is voorberei om die kwesbaarheid te demonstreer.
Die probleem word veroorsaak deur 'n bufferoorloop in die data-oordragversoekhanteerders in die apparaatbestuurders rndis, hid, uac1, uac1_legacy en uac2. As gevolg van die ontginning van die kwesbaarheid, kan 'n onbevoorregte aanvaller toegang tot kerngeheue verkry deur 'n spesiale beheerversoek te stuur met 'n wLength-veldwaarde wat die grootte van die statiese buffer oorskry, waarvoor 4096 grepe altyd toegewys word (USB_COMP_EP0_BUFSIZ). Tydens die aanval kan 'n onbevoorregte proses in gebruikersruimte tot 65 KB data in kerngeheue lees of skryf.
Bron: opennet.ru
