I USB Gadget, et kerneundersystem LinuxEn sårbarhed (CVE-2021-39685) er blevet identificeret i USB Gadget API'en, som leverer en softwaregrænseflade til oprettelse af klient-USB-enheder og simulering af USB-enheder. Denne sårbarhed kan føre til lækage af kerneinformation, nedbrud eller vilkårlig kodeudførelse på kerneniveau. Angrebet udføres af en uprivilegeret lokal bruger gennem manipulation af forskellige enhedsklasser implementeret ved hjælp af USB Gadget API'en, såsom rndis, hid, uac1, uac1_legacy og uac2.
Problemet er blevet løst i kerneopdateringer, der for nylig blev udgivet. Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 og 4.4.295. Problemet forbliver uløst i distributionerne (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). En prototype af et angreb er blevet udarbejdet for at demonstrere sårbarheden.
Problemet er forårsaget af et bufferoverløb i dataoverførselsanmodningsbehandlerne i rndis-, hid-, uac1-, uac1_legacy- og uac2-gadget-driverne. Som et resultat af at udnytte sårbarheden kan en uprivilegeret angriber få adgang til kernehukommelsen ved at sende en speciel kontrolanmodning med en wLength-feltværdi, der overstiger størrelsen af den statiske buffer, som der altid er allokeret 4096 bytes til (USB_COMP_EP0_BUFSIZ). Under angrebet kan en uprivilegeret bruger-space-proces læse eller skrive op til 65 KB data ind i kernehukommelsen.
Kilde: opennet.ru
