En USB Gadget, un subsistema del nucli LinuxS'ha identificat una vulnerabilitat (CVE-2021-39685) a l'API USB Gadget, que proporciona una interfície de programari per crear dispositius USB client i simular dispositius USB. Aquesta vulnerabilitat podria provocar una fuita d'informació del nucli, errors o execució arbitrària de codi a nivell de nucli. L'atac el duu a terme un usuari local sense privilegis mitjançant la manipulació de diverses classes de dispositius implementades amb l'API USB Gadget, com ara rndis, hid, uac1, uac1_legacy i uac2.
El problema s'ha solucionat a les actualitzacions del nucli publicades recentment. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 i 4.4.295. El problema continua sense solucionar-se a les distribucions (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). S'ha preparat un prototip d'exploit per demostrar la vulnerabilitat.
El problema és causat per un desbordament de memòria intermèdia als gestors de sol·licituds de transferència de dades als controladors del gadget rndis, hid, uac1, uac1_legacy i uac2. Com a resultat de l'explotació de la vulnerabilitat, un atacant sense privilegis pot accedir a la memòria del nucli enviant una sol·licitud de control especial amb un valor de camp wLength que supera la mida del buffer estàtic, per al qual sempre s'assignen 4096 bytes (USB_COMP_EP0_BUFSIZ). Durant l'atac, un procés sense privilegis a l'espai d'usuari pot llegir o escriure fins a 65 KB de dades a la memòria del nucli.
Font: opennet.ru
