Уязвимост в подсистемата Linux- USB Gadget ядра, потенциално позволяващи изпълнение на код

В USB Gadget, подсистема на ядрото LinuxВ USB Gadget API, който предоставя софтуерен интерфейс за създаване на клиентски USB устройства и симулиране на USB устройства, е идентифицирана уязвимост (CVE-2021-39685). Тази уязвимост може да доведе до изтичане на информация от ядрото, срив или изпълнение на произволен код на ниво ядро. Атаката се извършва от непривилегирован локален потребител чрез манипулиране на различни класове устройства, реализирани с помощта на USB Gadget API, като rndis, hid, uac1, uac1_legacy и uac2.

Проблемът е отстранен в публикуваните наскоро актуализации на ядрото. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 и 4.4.295. Проблемът остава нерешен в разпределенията (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Подготвен е прототип на експлойт, за да се демонстрира уязвимостта.

Проблемът е причинен от препълване на буфера в обработчиците на заявки за пренос на данни на драйверите на устройства rndis, hid, uac1, uac1_legacy и uac2. Чрез използването на тази уязвимост, непривилегирован атакуващ може да получи достъп до паметта на ядрото, като изпрати специална контролна заявка със стойност на поле wLength, надвишаваща размера на статичния буфер, който винаги е разпределен на 4096 байта (USB_COMP_EP0_BUFSIZ). Тази атака позволява на непривилегирован процес в потребителското пространство да чете или записва до 65 KB данни в паметта на ядрото.

Източник: opennet.ru