USB Gadget-də bir nüvə alt sistemi LinuxUSB cihazlarının yaradılması və USB cihazlarının simulyasiyası üçün proqram təminatı interfeysi təmin edən USB Gadget API-də bir zəiflik (CVE-2021-39685) müəyyən edilmişdir. Bu zəiflik, nüvə səviyyəsində nüvə məlumatlarının sızmasına, qəzaya və ya ixtiyari kod icrasına səbəb ola bilər. Hücum, imtiyazsız yerli istifadəçi tərəfindən USB Gadget API-dən istifadə edərək tətbiq edilən müxtəlif cihaz siniflərinin, məsələn, rndis, hid, uac1, uac1_legacy və uac2-nin manipulyasiyası yolu ilə həyata keçirilir.
Problem bu yaxınlarda dərc edilmiş kernel yeniləmələrində həll edilib. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 və 4.4.295. Problem paylanmalarda həll olunmamış qalır (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Zəifliyi nümayiş etdirmək üçün prototip eksploit hazırlanmışdır.
Problem, rndis, hid, uac1, uac1_legacy və uac2 gadget drayverlərində məlumat ötürmə sorğusunun işləyicilərində bufer daşması ilə əlaqədardır. Zəiflikdən istifadə nəticəsində imtiyazsız təcavüzkar statik buferin ölçüsünü aşan wLength sahəsi dəyəri ilə xüsusi nəzarət sorğusu göndərməklə nüvə yaddaşına giriş əldə edə bilər, bunun üçün həmişə 4096 bayt ayrılır (USB_COMP_EP0_BUFSIZ). Hücum zamanı istifadəçi məkanında imtiyazsız bir proses nüvə yaddaşına 65 KB-a qədər məlumatı oxuya və ya yaza bilər.
Mənbə: opennet.ru
