In USB Gadget, un sottosistema di kernel LinuxUna vulnerabilità (CVE-2021-39685) hè stata identificata in l'API USB Gadget, chì furnisce una interfaccia software per creà dispositivi USB client è simulà dispositivi USB. Sta vulnerabilità puderia purtà à fuga d'infurmazioni di u kernel, crash o esecuzione di codice arbitrariu à u livellu di u kernel. L'attaccu hè realizatu da un utilizatore lucale senza privilegi per mezu di a manipulazione di varie classi di dispositivi implementati cù l'API USB Gadget, cum'è rndis, hid, uac1, uac1_legacy è uac2.
U prublema hè statu risoltu in l'aghjurnamenti di u kernel publicati pocu fà. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 è 4.4.295. U prublema ferma senza suluzione in e distribuzioni (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Un prototipu di exploit hè statu preparatu per dimustrà a vulnerabilità.
U prublema hè causatu da un buffer overflow in i gestori di richieste di trasferimentu di dati in i driver di gadget rndis, hid, uac1, uac1_legacy è uac2. In u risultatu di sfruttà a vulnerabilità, un attaccu senza privilegiu pò accede à a memoria di u kernel mandendu una dumanda di cuntrollu speciale cù un valore di u campu wLength chì supera a dimensione di u buffer staticu, per quale 4096 bytes sò sempre attribuiti (USB_COMP_EP0_BUFSIZ). Durante l'attaccu, un prucessu senza privilegiu in u spaziu di l'utilizatori pò leghje o scrive finu à 65 KB di dati in a memoria di u kernel.
Source: opennet.ru
