Уязвимост в подсистемата на ядрото на Linux на USB Gadget, потенциално позволяваща изпълнение на код

Беше идентифицирана уязвимост (CVE-2021-39685) в USB Gadget, подсистема на ядрото на Linux, която предоставя програмен интерфейс за създаване на USB клиентски устройства и софтуерна симулация на USB устройства, която може да доведе до изтичане на ядро, срив или изпълнение на произволен код в ядрата. Атаката се извършва от непривилегирован локален потребител чрез манипулиране на различни класове устройства, реализирани на базата на USB Gadget API, като rndis, hid, uac1, uac1_legacy и uac2.

Проблемът е коригиран в актуализации на ядрото на Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 и 4.4.295, публикувани наскоро. В дистрибуциите проблемът все още остава нерешен (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Подготвен е прототип на експлойт, за да демонстрира уязвимостта.

Проблемът е причинен от препълване на буфера в манипулаторите на заявки за трансфер на данни в драйверите на притурки rndis, hid, uac1, uac1_legacy и uac2. В резултат на използване на уязвимостта непривилегирован атакуващ може да получи достъп до паметта на ядрото чрез изпращане на специална контролна заявка със стойност на полето wLength, която надвишава размера на статичния буфер, за който винаги се разпределят 4096 байта (USB_COMP_EP0_BUFSIZ). По време на атаката непривилегирован процес на потребителско пространство може да чете или записва до 65 KB данни в паметта на ядрото.

Източник: opennet.ru