Sa USB Gadget, usa ka kernel subsystem LinuxUsa ka kahuyangan (CVE-2021-39685) ang nakit-an sa USB Gadget API, nga naghatag og software interface para sa paghimo og client USB devices ug pag-simulate sa mga USB device. Kini nga kahuyangan mahimong mosangpot sa pagtulo sa impormasyon sa kernel, pag-crash, o arbitraryong pagpatuman sa code sa lebel sa kernel. Ang pag-atake gihimo sa usa ka walay pribilehiyo nga lokal nga tiggamit pinaagi sa manipulasyon sa lain-laing mga klase sa device nga gipatuman gamit ang USB Gadget API, sama sa rndis, hid, uac1, uac1_legacy, ug uac2.
Ang isyu naayo na sa mga update sa kernel nga bag-o lang gipatik. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 ug 4.4.295. Ang problema nagpabilin nga wala masulbad sa mga distribusyon (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Usa ka prototype exploit ang giandam aron ipakita ang kahuyangan.
Ang problema kay tungod sa buffer overflow sa data transfer request handler sa gadget drivers rndis, hid, uac1, uac1_legacy ug uac2. Ingon usa ka sangputanan sa pagpahimulos sa kahuyang, ang usa ka dili pribilihiyo nga tig-atake mahimo’g maka-access sa memorya sa kernel pinaagi sa pagpadala usa ka espesyal nga hangyo sa pagkontrol nga adunay usa ka wLength nga kantidad sa field nga labaw sa gidak-on sa static buffer, diin ang 4096 bytes kanunay nga gigahin (USB_COMP_EP0_BUFSIZ). Atol sa pag-atake, ang usa ka dili pribilihiyo nga proseso sa user space makabasa o makasulat hangtod sa 65 KB nga datos sa kernel memory.
Source: opennet.ru
